Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 5998 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN SSL Remote Access in VPN Site to Site IPSEC Netzwerk

diedally
Hallo,

ich benötige eure hilfe. Mein Partner kann mir hierzu auch nicht weiterhelfen.

Ich habe eine IPSec VPN Site to Site aufgebaut mit einer UTM9 und einen Lancom Router. Per RDP komm ich auch vom CLient in das Netzwerk hinter dem Lancom

UTM9 Netzwerk: 192.88.204.0
LANCOM Netzwerk: 192.168.10.0
VPN SSL Remote: 10.....

Wenn ich jetzt mit meinen CLient von der Ferne mich in das Astaro Netzwerk aufschalten möchte per VPN SSL Fernzugriff komme ich nicht weiter in das Netzwerk hinter den Lancom. Der Zugriff so klappt alles. Es sind in beiden Netzen unterschiedliche Domänen somit haben wir auch kein DNS vom Site2Site eintrag gesetzt da wir nur per rdp auf die Server wollen.

Kann mir jemand sagen wo da der Fehler liegt oder was ich einstellen muss?


This thread was automatically locked due to age.
Parents
  • 0
    @diedally

    Hier hat dir BAlfon bereits den richtigen Sophos-KB-Artikel gepostet.

    Grundsätzlich können nur die Netze über einen S2S-Tunnel kommunizieren,
    die in der Tunnel-Konfiguration eingetragen sind.

    Deshalb musst du das Netz 192.88.204.0 auf deiner UTM als "Local Network" eintragen und auf der Lancom-Seite als "Remote Network".

    Zusätzlich benötigst du auf deiner UTM, wenn du in der Tunnel-Konfiguration nicht die automatischen Firewall-Regeln aktiviert hast, entsprechende FW-Regeln,
    die die gewünschten Dienste für das SSL-VPN-Netz in Richtung 192.168.10.0 erlauben.

    Auf der Lancom-Seite muss dem SSL-VPN-Netz natürlich ebenfalls der Zugriff über die gewünschten Ports erlaubt werden.

    Gruß, Datax
Reply
  • 0
    @diedally

    Hier hat dir BAlfon bereits den richtigen Sophos-KB-Artikel gepostet.

    Grundsätzlich können nur die Netze über einen S2S-Tunnel kommunizieren,
    die in der Tunnel-Konfiguration eingetragen sind.

    Deshalb musst du das Netz 192.88.204.0 auf deiner UTM als "Local Network" eintragen und auf der Lancom-Seite als "Remote Network".

    Zusätzlich benötigst du auf deiner UTM, wenn du in der Tunnel-Konfiguration nicht die automatischen Firewall-Regeln aktiviert hast, entsprechende FW-Regeln,
    die die gewünschten Dienste für das SSL-VPN-Netz in Richtung 192.168.10.0 erlauben.

    Auf der Lancom-Seite muss dem SSL-VPN-Netz natürlich ebenfalls der Zugriff über die gewünschten Ports erlaubt werden.

    Gruß, Datax
Children
No Data
Unfiltered HTML