Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kein VPN Tunnel durch UTM möglich

Hallo zusammen,

Ich versuche mit 2 verschiedenen VPN Clients durch die Firewall zu kommen, aber leider bekomme ich es nicht hin. Ich nutze einen Client von Dell und einen von der Telekom um mich mit der Arbeit zu verbinden. 

Ich habe auch Firewall Regel erstellt. Diese sieht so aus:

Internal (Network) --> VPN Protocols --> Any 

Leider wird im Protokoll der Firewall auch kein Eintrag erzeugt. 

Hat jemand eine Idee?

Vielen Dank im voraus.


This thread was automatically locked due to age.
Parents
  • Modem?
    Wohl eher Router (fritzBox o.ä.), oder?

    D.h. du machst Doppel-NAT, das mag IPSec nicht. Dadurch fliegt schon mal der Telekom-Client raus.

    Wie ist deine Web Protection konfiguriert? Standard oder Transp., mit oder ohne SSL-Scan?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • Du hast Recht - es ist eine FritzBox aber der entsprechende Port ist gebridged d.h. die FB ist nur Modem.

    Die WebProtection ist auf Transparent ohne SSL Scan konfiguriert.

    NAT Einträge habe ich keine hnterlegt.
  • ..NAT Einträge habe ich keine hnterlegt.

    Wenn Du auch kein Masquerading konfiguriert hast, dann ist das vermutlich der Grund warum es nicht funktioniert.
  • Wenn Du auch kein Masquerading konfiguriert hast, dann ist das vermutlich der Grund warum es nicht funktioniert.

    Vielleicht verwendet er intern öffentliche IP-Adressen?
  • Intern benutze ich private ip´s aus der 10er Range. 

    Habe auch keine Masquerading Rules. Kann mir hier jemand behilflich sein? [:S]
Reply Children