Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
jaba
Themen-Autor
Beiträge: 1
Registriert: Sa 25.01.2020, 00:17

Site to Site SSL VPN kein zugriff auf andere Netz

Sa 25.01.2020, 01:38

Hallo zusammen,

ich habe eine RC100 und eine BlackDarf VPN.
RC100 SSL 192.168.1.1
VPN Server Site to Site
CA/Server/Client Zertifikat  angelegt
s2s Server angelegt Transportnetz 192.168.144.0/24
BlackDarf VPN 192.168.3.1
ca und client Zertifikat von der RC100 in die BlackDarf importiert
s2s client angelgt
VERBINDUNG STEHT

Dann RC100
Netzwerkobjekt angelegt Zone vpn-ssl-s2s-server Adresse 192.168.144.0/24
Portfilter
s2s_vpn internal-network any NAT none
internal-network s2s_vpn any NAT none
Routing tun0 192.168.3.0/24

Black darf
Portfilter
s2s_vpn internal-network any NAT none
internal-network s2s_vpn any NAT none
Routing tun0 192.168.1.0/24

Ganz nach der Anleitung https://wiki.securepoint.de/UTM/VPN/SSL_VPN-S2S

trozdem bekomme ich keine Daten von dem einen Netz ins andere (weder Ping noch smb)

Jemand eine Idee wo ich ansetzen könnte?

https://www.directupload.net/file/d/570 ... tz_jpg.htm

https://www.directupload.net/file/d/570 ... p5_jpg.htm
https://www.directupload.net/file/d/570 ... tf_jpg.htm
https://www.directupload.net/file/d/570 ... uc_jpg.htm
https://www.directupload.net/file/d/570 ... hy_jpg.htm           


Vielen Dank
 
kennethj
Beiträge: 276
Registriert: Di 25.04.2017, 10:17

Re: Site to Site SSL VPN kein zugriff auf andere Netz

So 26.01.2020, 13:14

Hallo,

wie sehen denn die Einstellungen der gegenstelle aus? (siehe Anleitung Schritt 5)

Gruß
 
Svenja
Beiträge: 85
Registriert: Mo 16.04.2018, 12:00

Re: Site to Site SSL VPN kein zugriff auf andere Netz

Mo 27.01.2020, 11:00

Hallo jaba,

die statischen Routen brauchst du nicht. Der SSL-VPN Dienst setzt alle benötigten Routen automatisch.

Du hast deine Netzwerkobjekte mit dem Transfernetz geschrieben. Leg die mal mit dem Netz der Gegenstelle an, dann darfst du auch darauf zugreifen. Aktuell wirst du im Log ein Drop Default Drop finden, wenn du nach den Paketen suchst.

Grüße
Svenja

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste