This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hoher Upload via Open-VPN-User

Hallo,

wir haben einige VPN-User über SSL an unser SG115 die separat über eine Leitung laufen. An manchen Tagen haben wir einen extrem großen Upload auf der Leitung, der gem. Protokoll von OpenVPN stammt.

Ich frage mich, woher stammt dieser Upload? Wie kann ich z.B. den User herausfinde?

Was kann das für Traffic sein, die User greifen lediglich auf einen RDP-Server zu.

Wie bzw. wo finde ich die Konfiguration ob deren Internet Traffic auch über die SSL Verbindung zogen wird?



This thread was automatically locked due to age.
  • Halo  ,

    Vielen Dank, dass Sie sich an die Community gewandt haben, wenn das lokale Netzwerk in der Richtlinie für den Fernzugriff > SSL > [lokales Netzwerk hat "beliebig" erwähnt]

    dann ist der Tunnel ein voller Tunnel, was bedeutet, dass der Internetverkehr Router ist. Und wenn lokal nur das lokale Netzwerk oder einen bestimmten IP-Host erwähnt hat, dann ist der Tunnel ein geteilter Tunnel.

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Technical Support, Global Customer Experience

    Log a Support Case | Sophos Service Guide
    Best Practices – Support Case  | Security Advisories 
    Compare Sophos next-gen Firewall | Fortune Favors the prepared
    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • Ich würde die "automatische Firewall-Regel" deaktivieren und für die beabsichtigten RDP-Verbindungen eine separate Firewall-Regel erstellen.

    Es sei denn, es handelt sich um Domänen-member. Dann wird einiges mehr benötigt (z.B. AD/DNS/WSUS)

    Im Firewall-log des letzten Tages könnte auch nach dem SSL-VPN-IP-Bereich gesucht werden.

    Das gibt Anhaltspunkte, was da verwendet wird ...


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Das habe ich leider nicht verstanden. 

  • Soll heißen:

    Wenn bei "lokals netzwerk" beliebig/any steht, wird alles getunnelt. Somit auch die Verbindungen mit internet-Ziel.

    Wird dort nur ein Subnetz oder einzelner Host angegeben, hat man "split-tunnel" und alles was nicht angegeben wurde, geht beim Client direkt ins Internet. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Danke für die Unterstützung.

     

    Unter lokale Netzwerke ist nur unser internes Netz angegeben, insofern gehe ich davon aus, dass auch nur der „RDP-Verkehr“ über das VPN gezogen wird.

     

    Aber was kann mir dann über PpenVPN so viel Traffic erzeugen?

  • Wie gesagt, firewall-log öffnen und den Freitext-filter auf den OVpn-Adressbereich setzen (10.242.2).

    Ich würde ja auf WSUS o.Ä. tippen.

    Oder es kopiert jemand Dateien über die RDP-Verbindung.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.