Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN und routing

hallo, es war ja gerade ein sehr ähnlicher Thread aber irgendwie stehe ich auf dem Schlauch und komme auch damit nicht weiter.

Situation

Netzwerk1
192.168.3.0 / 24
UTM 192.168.3.222
MPLS an Cisco auf 192.168.3.254

Netzwerk2
192.168.17.0 / 24
ist im MPLS

SSL VPN Pool 192.168.150.0 / 24
Alle Router im MPLS kennen die Netze 192.168.140 - 160.0 / 24 und schicken an die UTM
Mit den anderen Netzen dort und RED's funzt das auch.

ich wähle mich ein und pinge 192.168.17.x und es geht nicht
Ein tracert liefert mir, dass die Pakete über meine Fritz!Box versucht werden, ins Internet zu schicken. Bei UMTS Sticks das gleiche Problem. Die Pakete gehen also gar nicht in den Tunnel.
route add 192.168.17.0 MASK 255.255.255.0 192.168.150. HOST oder UTM geht auch nicht, die Pakete gehen weiter in Richtung Fritz oder Stick.

Was mache ich falsch? Wie bekomme ich eine Verbindung von ssl VPN auf die Netze im Cisco MPLS?


This thread was automatically locked due to age.
Parents
  • Du musst alle Netze die du über SSL-VPN-Remote-Einwahl verfügbar haben willst auch konfigurieren in der UTM unter RemoteAccess/SSL/Profile/Local Networks..

    danach neu einwählen dann setzt dir der vpn-client die passende route.. 

    allerdings muss der rückweg zu dem ssl-vpn-netz auch den Hosts in deinem Netzwerk2 bekannt sein sonst können dir die hosts nicht antworten trotz empfangenem Paket.

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Reply
  • Du musst alle Netze die du über SSL-VPN-Remote-Einwahl verfügbar haben willst auch konfigurieren in der UTM unter RemoteAccess/SSL/Profile/Local Networks..

    danach neu einwählen dann setzt dir der vpn-client die passende route.. 

    allerdings muss der rückweg zu dem ssl-vpn-netz auch den Hosts in deinem Netzwerk2 bekannt sein sonst können dir die hosts nicht antworten trotz empfangenem Paket.

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Children
No Data