Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 37 subscribers
  • Views 5611 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web-VPN im Gäste-WLAN nicht erreichbar

IPH
Hallo zusammen,

folgendes Phänomen tritt aktuell bei uns auf:

Ein Gast-Mitarbeiter möchte eine VPN-Verbindung zu seinem Firmennetzwerk aufbauen. Dies geschieht über eine HTTPS-Verbindung im Browser.

In unserem Lan oder per Bridged-WLAN geht alles ohne Probleme. Die Seite kann aufgerufen werden und der Mitarbeiter könnte sich theoretisch einloggen. 

Nun arbeitet der Gast-Mitarbeiter aber nicht im Firmennetzwerk sondern geht über unser Gäste-WLAN (separate Zone) ins Internet. Dort funktioniert alles im Web tadellos, außer genau diese HTTPS-Verbindung zu seinem VPN-Anbieter.

Im Forum habe ich bereits über einen Bug mit den MTU-Werten der WLAN-Schnittstelle gelesen und auch bei mir getestet. Leider ohne Erfolg. Die Seite lädt solange bis der Browser irgendwann ein Timeout bringt.

In den Logs kann ich nichts feststellen. Die Seite wird ja auch nicht geblockt und läuft somit nicht auf Fehler.

Habt ihr noch eine Idee?

Besten Dank!

Gruß
Lars


This thread was automatically locked due to age.
Parents
  • 0
    Aha, schau mal in deinem Webfilter Log, was genau dort geblockt wird.
    Live Log aktivieren und einmal den Zugriff testen.

    Gehe davon aus, dass dort die Seite geblockt ist, oder es Probleme gibt mit der Verbindung. Dort ggf. den Virenscan etc. für diese Destination eine Ausnahme definieren.

    Aber guck mal vorher ins Log.

    Nice greetings
Reply
  • 0
    Aha, schau mal in deinem Webfilter Log, was genau dort geblockt wird.
    Live Log aktivieren und einmal den Zugriff testen.

    Gehe davon aus, dass dort die Seite geblockt ist, oder es Probleme gibt mit der Verbindung. Dort ggf. den Virenscan etc. für diese Destination eine Ausnahme definieren.

    Aber guck mal vorher ins Log.

    Nice greetings
Children
  • 0 in reply to GuyFawkes
    Aha, schau mal in deinem Webfilter Log, was genau dort geblockt wird.
    Live Log aktivieren und einmal den Zugriff testen.

    Gehe davon aus, dass dort die Seite geblockt ist, oder es Probleme gibt mit der Verbindung. Dort ggf. den Virenscan etc. für diese Destination eine Ausnahme definieren.

    Aber guck mal vorher ins Log.

    Nice greetings


    Hallo GuyFawkes,

    im Log wird leider nichts angezeigt. Obwohl unser Gäste-WLAN bei den zugelassenen Netzwerken hinterlegt ist, wird der verwendete IP-Adressbereich nicht im Log angezeigt. Lediglich unser internes LAN wird korrekt mitgelogt.

    Sollte ja eigentlich nicht so sein. Bedeutet für mich, dass der Traffic nicht über den Proxy läuft oder sehe ich da etwas falsch?

    Beste Grüße
Unfiltered HTML