This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Fernzugriff auf zweites Netzwerksegment und Verknüpfung mit Netzwerkfreigabe per SMB

Hallo liebe Community, 

habe gerade keine Vorstellung wodran es liegen könnte. 

Wir betreiben mehrere Netzwerksegmente, jedes Netzwerksegment betreibt seinen eigenen AD/DC. Es existiert keine Vertrauensstellung zwischen den Netzwerksegmenten und werden isoliert voneinander betrieben.

Derzeit ist es per SSL VPN lediglich möglich in eines der Netzwerksegmente (NET-A) eine Verbindung aufzubauen und Dienste aus dem Netzwerksegment zu verwenden. Die Benutzerprofile werden von der UTM über die Active Directory synchronisiert. 

Wir möchten jetzt Benutzern ermöglich der SSL VPN in das zweite Netzwerksegment (NET-B) eine Verbindung aufzubauen und bsp. per SMB mit der Netzwerkfreigabe zu verknüpfen. Die Verbindung per SSL VPN funktioniert soweit, aber das Verknüpfen der Netzwerkfreigabe nicht. 

Mir ist aufgefallen, dass die Konfiguration die ursprünglich nur für SSL VPN (NET-A) erstellt wurde, sich auch auf die SSL VPN (NET-B) auswirkt. Aus dem Screenshot wird ersichtlich, dass die Position 1 und 3 sich auf die Dienste aus dem NET-A beziehen, wobei in Position 2 ein anderes entferntes Netzwerk verknüpft wird. 

Die Informationen die sich auf beide SSL VPN Verbindungen auswirken werden aus der erweiterten Konfiguration gezogen (siehe zweites Bild).

Hat jemand eine Idee wodran es liegen könnte und welche Konfiguration ich erstellen muss um beide Netzwerke gleichzeitigt betreiben zu können?#

Vielen Dank für eure Hilfe im voraus.



This thread was automatically locked due to age.
Parents Reply
  • sollen die AD-Anwender aus NET-A einfach nur Netzwerkzugriff via SSL-VPN auf NET-B erhalten?

    Die Einstellungen unter Fernzugriff --> Erweitert lassen sich nur global für den Fernzugriff festlegen und nicht pro AD-Netzwerk.

    Also kommen dort die Netzwerkinfos für das NET-A rein, wenn es um die NET-A AD-User geht die einfach in das NET-B wollen.

    In den SSL-Einstellungen kannst du dann die verschiedenen lokalen Netzwerke hinterlegen:

    Lokale - Netzwerke

    1. NET-A

    2. Net - B

    (3.....)

    Wenn deine Gedanken aber folgende sind:

    Wenn du die Sophos für die NET-A User und für die NET-B User gleichzeitig nutzen möchtest mit unterschiedlichen Settings, würde ich behaupten, dass eine (1) Sophos für dein Vorhaben nicht ausreicht und pro NET-X jeweils eine Sophos genutzt werden muss für die jeweils pro Net-X notwendigen Settings. Da stellt sich auch die Frage, ob es da bessere Möglichkeiten gibt als eine Sophos mit OpenVpn, pro NETzwerk Fernzugriff bereitzustellen.

    Gruß Jonas

Children
No Data