Hi,
ich hatte eine SG230 und hier einen VPN IPSEC Tunnel zum Kunden. Hier wurde gewünscht, dass unsere Daten nur von einer IP Adresse gesendet werden. Somit hatte ich hier einen SNAT hinterlegt. Die Kollegen haben sich mit einem Service-User per SSL-VPN von ihrem Laptop auf die SG eingewählt und konnten dann auf die Systeme des Kunden zugreifen.
User SSL-VPN z.B. 172.25.255.10 (Laptop) --> SSLVPN IP Bereich 172.25.255.0/24 --> SNAT Regel (Umwandlung auf IP 192.168.79.130) --> Transfernetz 192.168.79.128/28 --> IPSEC VPN Kunde
Going to ist eine Gruppe von Zielnetzen beim Kunden.
Nun habe ich eine XGS Firewall im Einsatz und bekomme die SNAT Regel nicht hin.
Added TAGs
[edited by: Raphael Alganes at 10:17 AM (GMT -8) on 4 Dec 2024]
