Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 8 subscribers
  • Views 1074 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Remote Access

Thomas_XG

Hi,

ich habe ein seltsames Problem mit meiner IPsec Remote Access Verbindung zu meiner Home-Appliance:

Ich habe IPsec und SSL VPN konfiguriert - Verbinde ich mich mit SSL VPN funktioniert alles

Bei IPsec kann ich die Verbindung erfolgreich aufbauen, sehe auf der Sophos sogar die Verbindung, allerdings kommt kein Traffic an.

SSL VPN und IPsec IP-Bereich überlappen auch nicht.

Jemand eine Idee dazu?



Added TAGs
[edited by: Erick Jan at 11:45 AM (GMT -7) on 9 Jun 2023]
Parents
  • 0

    Ist evtl. noch ein Gerät vor der XG, welches UDP 4500 herausfiltern oder nicht weiterleiten könnte?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hi Dirk,

    vor der Sophos ist kein Gerät - IPsec hat schon funktioniert, ich habe für einen Kunden einen L2TP VPN Test bei mir durchgeführt, hierbei habe ich die routing precedence von default , static - sd wan -vpn auf vpn - static - sdwan umgestellt, als der Test erfolgreich war habe ich diese wieder auf default zurück gestellt und seit dem funktioniert es nicht mehr.

    Wenn ich einen tcpdump mit der IP eines Verbunden IPsec-VPN Clients laufen lasse (ICMP) erscheint nichts. Ich sehe nur, dass der Client mit der Public IP immer Abfragt, ob die Verbindung noch steht aber keine ICMP wenn ich einen Ping über den Tunnel mache.

    _______________________________________________________

    Sophos SG 210 with Sophos XG Home - 19.5 MR 2

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Thomas_XG

    tcpdump auf der CLI zeigt keinen incoming IPsec traffic. Am besten den packet capture im Webadmin benutzen. Ist dort etwas zu sehen? 

    __________________________________________________________________________________________________________________

Reply Children
No Data
Unfiltered HTML