This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hoher Upload via Open-VPN-User

Hallo,

wir haben einige VPN-User über SSL an unser SG115 die separat über eine Leitung laufen. An manchen Tagen haben wir einen extrem großen Upload auf der Leitung, der gem. Protokoll von OpenVPN stammt.

Ich frage mich, woher stammt dieser Upload? Wie kann ich z.B. den User herausfinde?

Was kann das für Traffic sein, die User greifen lediglich auf einen RDP-Server zu.

Wie bzw. wo finde ich die Konfiguration ob deren Internet Traffic auch über die SSL Verbindung zogen wird?



This thread was automatically locked due to age.
Parents
  • Ich würde die "automatische Firewall-Regel" deaktivieren und für die beabsichtigten RDP-Verbindungen eine separate Firewall-Regel erstellen.

    Es sei denn, es handelt sich um Domänen-member. Dann wird einiges mehr benötigt (z.B. AD/DNS/WSUS)

    Im Firewall-log des letzten Tages könnte auch nach dem SSL-VPN-IP-Bereich gesucht werden.

    Das gibt Anhaltspunkte, was da verwendet wird ...


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Ich würde die "automatische Firewall-Regel" deaktivieren und für die beabsichtigten RDP-Verbindungen eine separate Firewall-Regel erstellen.

    Es sei denn, es handelt sich um Domänen-member. Dann wird einiges mehr benötigt (z.B. AD/DNS/WSUS)

    Im Firewall-log des letzten Tages könnte auch nach dem SSL-VPN-IP-Bereich gesucht werden.

    Das gibt Anhaltspunkte, was da verwendet wird ...


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • Danke für die Unterstützung.

     

    Unter lokale Netzwerke ist nur unser internes Netz angegeben, insofern gehe ich davon aus, dass auch nur der „RDP-Verkehr“ über das VPN gezogen wird.

     

    Aber was kann mir dann über PpenVPN so viel Traffic erzeugen?

  • Wie gesagt, firewall-log öffnen und den Freitext-filter auf den OVpn-Adressbereich setzen (10.242.2).

    Ich würde ja auf WSUS o.Ä. tippen.

    Oder es kopiert jemand Dateien über die RDP-Verbindung.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.