Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

SSL VPN Remote Access Zugriff auf entfernten Standort

Hallo Zusammen,

ich benötige einmal eure Hilfe. Ich habe einen Kunden der per VPN im Außenstandort drucken möchte, also in dem LAN eine bestimmte IP erreichen muss. Ich beschreibe hier den aktuellen Zustand:

Firewall A (Hauptstandort) >> 192.168.29.0

xfrm: 3.3.3.3

SSL Remote Access VPN: 192.168.31.0

ipsec route based VPN site to site Verbindung A <> B

Firewall B (Außenstandort) >> 192.168.1.0

xfrm: 3.3.3.4

eine statische Route ist gesetzt bei Firewall A, sodass das 1er Netz über die route based VPN erreicht wird.

Firewallregeln sind gesetzt auf A und B, dass das 31er (SSL Netz) ebenfalls das 1er Netz erreichen darf.

Leider komme ich per SSL VPN nur bis zu der Schnittstelle auf der Firewall A und das Erreichen des Netzes über die vorhandene ipsec ist nicht möglich.

generell funktioniert aber die ipsec Verbindung, also aus dem LAN der Firewall A erreiche ich die Firewall B

Ich denke ich hab noch ein routing Problem, jedoch komme ich gerade nicht drauf was gesetzt werden muss. Könnte mir jemand dazu einmal Hilfestellung geben?



Added TAGs
[edited by: Erick Jan at 11:56 AM (GMT -7) on 27 Sep 2024]
  • Die Pakete befinden sich noch im RAW status, NAT ID und RULE ID sind 0, diese werden also keiner Regel zu geordnet und damit verworfen.

    Ich hätte jetzt schwören können das es jetzt passt, ab hier wird es kniffelig Slight smile. Ich habe heute Abend leider nicht mehr die mega Zeit, vielleicht fällt Dirk noch etwas ein, sobald ich es schaffe Sonntag oder Montag, mache ich mir Gedanken dazu.

    Grüße

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Hallo zusammen,

    ich habe mir gerade nochmal die Firewallregeln angeschaut. Ich hatte tatsächlich auf der einen Firewall (Firewall A) in der entsprechenden Regle das VPN Netz übersehen. Hinzugefügt und es läuft.

    Lösung: statische Routen müssen passen und die FIrewallregeln.

    Vielen Dank für eure Unterstützung und einen guten Wochensdtart Slight smile

  • Ich freu mich, klasse! Geht mir auch manchmal so, immer 2 mal hinschauen Slight smile

    LG

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!