Hallo liebe Kollegen/innen,
folgendes Szenario: ich habe einen Site-to-Site VPN Tunnel zu einem Kunden erstellt, der Tunnel funktioniert soweit auch. Nun möchte ich gerne per Rule den Zugriff von unserem Netz in das Kunden Netz erlauben, aber der Kunde soll keine Möglichkeit haben in unser Netz zu kommen. Dazu habe ich die „Automatic Firewall Rules“ deaktiviert und genau die gleichen Rules die auch bei „Automatic Firewall Rules“ erstellt werden nach gebaucht mit dem extra das alle Pakete gedropt werden sollen. Diese neuen Rules werden aber einfach ignoriert und die VPN-Verbindung ist in beide Richtungen per RDP oder Ping erreichbar.
Meine Fragen:
1) Wie schaffe ich es, dass die Rules greifen und der Zugriff von unserem Kunden aus in unser Netzwerk verboten wird?
Wir benutzen eine Sophos mit UTM9. Anbei sind ein paar Screenshots der Einstellungen des VPN-Tunnels und der Rules.
Vielleicht kennt ja jemand das Problem oder hat einen Denkanstoß für mich in die richtige Richtung.[:)]
Gruß
Tobias
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
