Hallo,
ich habe bei einem Kunden IPsec und SSL VPN auf einer XG125 eingerichtet (XG125 (SFOS 18.5.2 MR-2-Build380)). Ein Mitarbeiter hat bei sich im home office einen neuen Internetanschluss von A1 (ehem. Telekom Austria, Wien Umgebung) bekommen, seither kann er nicht mehr auf die Firmenserver zugreifen.
Verhalten ist wie folgt: Sowohl IPsec VPN als auch SSL VPN lassen sich verbinden. Der Zugriff auf Netzlaufwerke geht über IPsec VPN gar nicht, über SSL VPN kann er Ordner durchsuchen, aber sobald er eine Datei öffnen möchte, bricht es ab.
Im Log Viewer der Firewall sehe ich, dass der VPN-Tunnel sich korrekt aufbaut und dann viele geblockte Verbindungen (invalid trafic) auf Port 445 (SMB), das passt also gut zum geschilderten Verhalten. Ich denke, dass da eine man-in-the-middle Schutzkomponente greift.
Bei A1 hat der Mitarbeiter erfragt, dass (anscheinend wegen der Festnetztelefonie über VOIP, die über den Anschluss läuft) "aus Sicherheitsgründen" ein Proxy mit rotierender IP dazwischen geschaltet ist, sie bieten - gegen Aufpreis von 5 Euro/Monat - auch einen Proxy mit fixer IP an.
Egal wo der MA sonst unterwegs ist, funktioniert der Zugriff, nur halt bei ihm im home office nicht. Workaround derzeit ist die Verbindung per Handy Hotspot.
Habt ihr eine Idee, was ich auf der XG konfigurieren könnte, um ihm den Zugriff aus dem home office zu ermöglichen?
Vielen Dank im Voraus für eure Bemühungen,
Herzliche Grüße aus Wien
Martin
Added TAGs
[edited by: Erick Jan at 10:52 AM (GMT -7) on 7 Jun 2023]
