Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kein VPN Tunnel durch UTM möglich

Hallo zusammen,

Ich versuche mit 2 verschiedenen VPN Clients durch die Firewall zu kommen, aber leider bekomme ich es nicht hin. Ich nutze einen Client von Dell und einen von der Telekom um mich mit der Arbeit zu verbinden. 

Ich habe auch Firewall Regel erstellt. Diese sieht so aus:

Internal (Network) --> VPN Protocols --> Any 

Leider wird im Protokoll der Firewall auch kein Eintrag erzeugt. 

Hat jemand eine Idee?

Vielen Dank im voraus.


This thread was automatically locked due to age.
  • ...mit den Angaben wird Dir wohl keiner helfen koennen [:)]

    Schon mal im log des Telekom VPN Clients nachgesehen ?

    Sicher das dein Zertifikat auf mycard nicht abgelaufen/widerrufen wurde ?
  • Was für eine VPN-Technik nutzt dein Firmen-VPN?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • Der Dell Client nutzt SSL-VPN, der Telekom Client IPSec.

    Beide funktionieren nicht. Ich habe sie an verschiedenen Rechnern ausprobiert. 
    Die externe Schnittstelle der UTP  bekommt eine statische öffentliche IP per DHCP. Die UTM verteilt per DHCP Adressen im Internen LAN.

    Ich habe zum Testen eine any - any - any Regel erstellt, aber selbst wenn die aktiv ist funktioniert es nicht. 

    Kann es sein das es an fehlenden NAT Einträgen liegt?Oder eventuell an der Web Protection?

    Tappe momentan wirklich im Dunkeln.
  • Aus einem anderen Netz funktioniert es aber, oder?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • Wenn ich einen PC direkt mit dem Modem verbinde funktioniert es.
  • Modem?
    Wohl eher Router (fritzBox o.ä.), oder?

    D.h. du machst Doppel-NAT, das mag IPSec nicht. Dadurch fliegt schon mal der Telekom-Client raus.

    Wie ist deine Web Protection konfiguriert? Standard oder Transp., mit oder ohne SSL-Scan?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • Du hast Recht - es ist eine FritzBox aber der entsprechende Port ist gebridged d.h. die FB ist nur Modem.

    Die WebProtection ist auf Transparent ohne SSL Scan konfiguriert.

    NAT Einträge habe ich keine hnterlegt.
  • ..NAT Einträge habe ich keine hnterlegt.

    Wenn Du auch kein Masquerading konfiguriert hast, dann ist das vermutlich der Grund warum es nicht funktioniert.
  • Wenn Du auch kein Masquerading konfiguriert hast, dann ist das vermutlich der Grund warum es nicht funktioniert.

    Vielleicht verwendet er intern öffentliche IP-Adressen?