Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 2271 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Client VPN Routingprobleme?

geoigeek
wir haben das Problem dass unser SSL Remotezugriff nicht richtig funktioniert.
Der VPN Client wählt sich sein (Ampel Grün) auch die Route in unser internes Netz wird richtig angezeigt.
In den Firewallregeln ist die Regel VPN Pool > Any > Internal eingerichtet.

Jedoch ist kein Gerät im Netz erreichbar.

Mir ist aufgefallen das es meistens funktioniert, kurz nachdem die Firewall neu gestartet wurde, etwa eine Stunde lang. Danach funktioniert es nicht mehr.
Ich habe den Eindruck, dass die ASG sich beim Routen zwischen dem Internen und den VPN Pool Adressen vertüddelt.
Alle Anderen VPN Zugangstechniken funktionieren, also Cisco, PPTP usw.

Auch nach dem Update auf UTM9 ist der Fehler weiterhin vorhanden. (Es wurde eine Konfig aus dem Backup wiederhergestellt.

Zur Info, die Site to Site SSL VPN-Verbindungen funktionieren ebenfalls problemlos, hier haben wir etwa 13 Verbindungen aktiv.

Hat jemand einen Vorschlag zur Lösung?


This thread was automatically locked due to age.
Parents
  • 0
    (Sorry, my German-speaking brain isn't working at present. [:(])

    I moved this to the German forum from the VPN forum as it's more likely to be seen here by active German-speaking members.

    Jedoch ist kein Gerät im Netz erreichbar.

    What do you see that makes you conclude that?

    Mir ist aufgefallen das es meistens funktioniert, kurz nachdem die Firewall neu gestartet wurde, etwa eine Stunde lang. Danach funktioniert es nicht mehr.

    When the failure occurs, is there anything unusual in the SSL VPN log in the Astaro or the client?  Are there related DROPs in the Firewall or Intrusion Prevention log?

    MfG - Bob (Bitte auf Deutsch weiterhin !)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    (Sorry, my German-speaking brain isn't working at present. [:(])

    I moved this to the German forum from the VPN forum as it's more likely to be seen here by active German-speaking members.

    Jedoch ist kein Gerät im Netz erreichbar.

    What do you see that makes you conclude that?

    Mir ist aufgefallen das es meistens funktioniert, kurz nachdem die Firewall neu gestartet wurde, etwa eine Stunde lang. Danach funktioniert es nicht mehr.

    When the failure occurs, is there anything unusual in the SSL VPN log in the Astaro or the client?  Are there related DROPs in the Firewall or Intrusion Prevention log?

    MfG - Bob (Bitte auf Deutsch weiterhin !)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hi,

    hast du als zugelassenes lokales Netzwerk "Internal (LAN) (Network)" gewählt?

    Verwendest du den neuen Sophos-SSL-Client oder noch den Alten aus der v8?
    Der Alte muss mit Admin-Rechten gestartet werden, da er sonst nicht die Routen setzen kann.

    Poste bitte einmal das Log aus dem VPN-Client und ein "route print" aus der Console eines Windows-Clients, nachdem du die Verbindung ausgebaut hast.

    Grüße
    s.meese
Unfiltered HTML