Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Verified Answer
  • Replies 2 replies
  • Subscribers 9 subscribers
  • Views 560 views
  • Users 0 members are here
Options
Suggested

Route aus VPN wieder zurück auf das LAN ändern

TobiasSchubert

Hallo,

ich hatte den Datenverkehr zum Sophos-Support (eu2.apu.sophos.com) durch einen Site-to-Site SSL VPN Tunnel zu einer anderen Sophos geschickt, da der Zugang dierekt über WAN gesperrt war. Nun sollte dieser Zugang über WAN freigeschaltet sein.

Also habe ich im SSL-VPN die Adresse aus Remote networks entfernt.

Das Interessante ist, das lt. Packet capture die Daten immer noch durch tun0 geschickt werden. Die WAN-Schnittstelle ist aber Port2.

Vieleicht würde ein Neustart der Sophos helfen, aber den kann ich aktuell nicht durchführen.

Woran liegt das? Gibt es da noch eine temporäre Routing-Tabelle für bisherige Verbindungen? Vieleicht muss ich auch nur warten ode kann ich es beschleunigen?

VG, Tobias



Added TAGs
[edited by: Erick Jan at 7:56 AM (GMT -7) on 7 Aug 2024]
Parents
  • 0

    Connections bleiben bestehen. Schau unter Diagnostic und Connection List. Filter für die Destination IP und da kannst du die Verbindung beenden. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Vielen Dank für den Tipp.

    Ein Beenden der Verbindungen hat leider icht geholfen. Ein Neuaufbau danach lief wieder über TUN0.

    Ich habe die Adressen noch einmal durch das VPN geroutet, dann erst einmal den VPN-Tunnel beendet, dann die Verbindung getestet und sie lief über Port2. Danach im SSL VPN die Adressen entfernt und den Tunnel wieder gestartet. Jetzt funktioneirt es.

    Es könnte sein, dass ich das erste mal die Adressen entfernt habe wärend der Tunnel lief und den dnach nur neu gestaretet habe.

    VG, Tobias

Reply
  • 0 in reply to LuCar Toni

    Vielen Dank für den Tipp.

    Ein Beenden der Verbindungen hat leider icht geholfen. Ein Neuaufbau danach lief wieder über TUN0.

    Ich habe die Adressen noch einmal durch das VPN geroutet, dann erst einmal den VPN-Tunnel beendet, dann die Verbindung getestet und sie lief über Port2. Danach im SSL VPN die Adressen entfernt und den Tunnel wieder gestartet. Jetzt funktioneirt es.

    Es könnte sein, dass ich das erste mal die Adressen entfernt habe wärend der Tunnel lief und den dnach nur neu gestaretet habe.

    VG, Tobias

Children
No Data
Unfiltered HTML