Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 9 subscribers
  • Views 1505 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Zugriff auf Port 4 nicht möglich

Christian Niemann

Hallo,

ich habe an port 4 einen separaten IP-Bereich für technische Geräte (Netz: 172.16.17.0 /24).
Die Geräte hinter Port 4 kann ich direkt über Diagnostics der Firewall pingen. Über SSL VPN kann ich die Geräte jedoch nicht erreichen. DIes benötigt aber die externe Firma zur Wartung.

Anbei die Konfiguration der VPN:




This thread was automatically locked due to age.
Parents
  • 0

    Der Fehler könnte bei "permitted network resources" liegen. Hinter #Port4 verbirgt sich bestenfalls die IP-Adresse des Ports, aber nicht das Subnet.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Moin,

    danke für den Hinweis. den Port hatte ich nochmal zusätzlich mit eingefügt, da es vorher mit dem Objekt N_ (Das ist das Network Objekt, welches das gesamte subnet bezeichnet) auch nicht lief.

    Hast du noch ne andere Idee? Im Packet Capture sehe ich das über tun1 incoming traffic von meiner SSLVPN Ip kommt und es wird dann zum "Out Interface" Port 4 geschickt. Status "Forward"

Reply
  • 0 in reply to dirkkotte

    Moin,

    danke für den Hinweis. den Port hatte ich nochmal zusätzlich mit eingefügt, da es vorher mit dem Objekt N_ (Das ist das Network Objekt, welches das gesamte subnet bezeichnet) auch nicht lief.

    Hast du noch ne andere Idee? Im Packet Capture sehe ich das über tun1 incoming traffic von meiner SSLVPN Ip kommt und es wird dann zum "Out Interface" Port 4 geschickt. Status "Forward"

Children
  • 0 in reply to Christian Niemann

    Hallo Christian Slight smile

    mal eine ganz doofe Frage, hast auf der ZSL Liste angehakt in welcher Zone man sich via SSL VPN verbidnen darf?

    So sieht meine Konfig zuhause aus und läuft super vom Notebook, Smartfone etc aus.

    Beste Grüße

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • 0 in reply to Patrick81

    Hi Patrick,

    ich habe scheinbar noch ein anderes Problem. Ich hatte mich testweise auf ein Client aus dem nennen wir es A-Netz (192.168.160.0 /24) geschaltet und versucht das B-Netz (172.16.17.0 /24) zu erreichen.

    - Firewallregel die LAN > LAN Any Host, Any Service erlaubt war gesetzt

    - Ports A-Netz ist eine Bridge auf Port 1, 5, 6 alle in der LAN Zone, B-Netz ist auf Port 4 auch in der LAN Zone

    Zugriff ging auch aus A-Netz nicht in das B-Netz. Von der Firewall aus kann ich die Endgeräte im B-Netz aber problemlos über die Schnittstelle pingen.

  • 0 in reply to Christian Niemann

    was sagt denn das log, zu den Zugriffen, die nicht funktionieren?

    ... und was haben die Geräte im B-Netz als Gateway eingetragen? 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Moin,
    ich war nun nochmal vor Ort. Es scheint daran zu liegen, dass die Geräte zur Steuerung der Haustechnik nicht korrekt eingestellt sind, IP Technisch. (hatte Kontakt mit dem Techniker)

    Daher denke ich, dass die Settings der Firewall korrekt sind. ich hatte mich auch echt schon gewundert. Danke auf jedenfall für eure schnellen Ratschläge/Tipps.

  • 0 in reply to Christian Niemann

    Sehr gerne, aber wie immer der Teufel ist ein Eichhörnchen.

    PS: Wie sagt mein Partner immer, suche nicht immer die Probleme in Amerika, schaue erstmal vor der eigenen Türe nach... Slight smile

    Grüße

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

Unfiltered HTML