SSLVPN - Zugriff auf mit IPSec verbundenen Terminal-Server

Ich habe hier folgende Konstellation:
Sophos XGS am Hauptstandort
Feste Verbindung über IPSec zw. 2 Sophos XGS (Hauptgebäude - 2. Standort)
Wenn ich im lokalen Netz bin, kann ich problemlos eine RDP-Sitzung auf den Terminalserver am 2. Standort eröffnen.

Ist jemand mittels SSLVPN vom Homeoffice aus am Hauptstandort eingewählt, funktioniert die RDP-Sitzung zum 2. Standort nicht.

Es ist alles so eingerichtet wie im Support-Artikel
Sophos Firewall: Allow remote access SSL VPN traffic over an existing IPsec tunnel
aufgeführt.

Es kommen einfach keine Pakete auf der Sophos am 2. Standort an.

Irgendjemand eine Idee, an was das liegen kann.

Wäre dankbar ;-)

Added TAGs
[edited by: Raphael Alganes at 11:48 AM (GMT -8) on 11 Feb 2025]

0 FFin 1 month ago

Das im Artikel ist grundsätzlich der richtige Weg. Wenn auf beiden Seiten XGs sind: hast du verschiedene IP-Bereiche für die jeweiligen SSL-VPN gewählt? Nicht dass beide Seiten den gleichen Bereich nutzen und daher im Routing nicht durch den Tunnel gehen sondern lokal bleiben.

ein Packet-Capture unter Diagnose kann sonst helfen - da müsste zu sehen sein, ob/wo der Traffic entlangläuft.
0 dirkkotte 1 month ago

Nur noch mal die Punkte zum Abhaken.

Du hast:

- das "entfernte RDP-Netz" im SSL-VPN unter den erlaubten Zielnetzen?

- das SSL-VPN-Netz unter den erreichbaren Zielnetzen im IPSec?

- mit ipsec_route am CLI die IPSec-Routen manuell angelegt (evtl. mal die ausgabe vom "show" hier posten)

- unterschiedliche SSL-VPN-Bereiche an den Standorten (siehe FFin )

Eine Netzwerkskizze und ein paar Screenshots wären hilfreich.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.