Site to Site SSL VPN kein zugriff auf andere Netz

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
jaba
Beiträge: 1
Registriert: Sa 25.01.2020, 00:17

Site to Site SSL VPN kein zugriff auf andere Netz

Beitrag von jaba »

Hallo zusammen,

ich habe eine RC100 und eine BlackDarf VPN.
RC100 SSL 192.168.1.1
VPN Server Site to Site
CA/Server/Client Zertifikat  angelegt
s2s Server angelegt Transportnetz 192.168.144.0/24
BlackDarf VPN 192.168.3.1
ca und client Zertifikat von der RC100 in die BlackDarf importiert
s2s client angelgt
VERBINDUNG STEHT

Dann RC100
Netzwerkobjekt angelegt Zone vpn-ssl-s2s-server Adresse 192.168.144.0/24
Portfilter
s2s_vpn internal-network any NAT none
internal-network s2s_vpn any NAT none
Routing tun0 192.168.3.0/24

Black darf
Portfilter
s2s_vpn internal-network any NAT none
internal-network s2s_vpn any NAT none
Routing tun0 192.168.1.0/24

Ganz nach der Anleitung https://wiki.securepoint.de/UTM/VPN/SSL_VPN-S2S

trozdem bekomme ich keine Daten von dem einen Netz ins andere (weder Ping noch smb)

Jemand eine Idee wo ich ansetzen könnte?

https://www.directupload.net/file/d/570 ... tz_jpg.htm

https://www.directupload.net/file/d/570 ... p5_jpg.htm
https://www.directupload.net/file/d/570 ... tf_jpg.htm
https://www.directupload.net/file/d/570 ... uc_jpg.htm
https://www.directupload.net/file/d/570 ... hy_jpg.htm           


Vielen Dank

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

wie sehen denn die Einstellungen der gegenstelle aus? (siehe Anleitung Schritt 5)

Gruß

Svenja
Beiträge: 85
Registriert: Mo 16.04.2018, 12:00

Beitrag von Svenja »

Hallo jaba,

die statischen Routen brauchst du nicht. Der SSL-VPN Dienst setzt alle benötigten Routen automatisch.

Du hast deine Netzwerkobjekte mit dem Transfernetz geschrieben. Leg die mal mit dem Netz der Gegenstelle an, dann darfst du auch darauf zugreifen. Aktuell wirst du im Log ein Drop Default Drop finden, wenn du nach den Paketen suchst.

Grüße
Svenja

Antworten