Hallo zusammen,
drehe mich hier leider im Kreise ohne wirklich weiterzukommen.
Die Homeoffice User können sich bei aktivierter impliziter Regel für das SSL VPN sofort verbinden.
Schalte ich dies ab und aktiviere folgende Regeln:
grp-geo-sslvpn (für Deutschland) -> external-interface -> ssl-vpn
und
grp-geo-sslvpn (für Deutschland) -> external2-interface -> ssl-vpn
ist keine Verbindung mehr möglich. Das Log:
Drop: (DEFAULT DROP) 87.189.68.199:49479 -> eth3 -> 192.168.2.1:1194 UDP
An dieser virtuellen Firewall (UTM v12.2.3.1 ) hat zwei externe Schnittstellen (Internetzugänge)
Kann mir jemand da weiterhelfen?
Gruß aus dem Münsterland
Implizite Regeln SSL VPN abschalten - welche Portfilter werden benötigt?
Moderator: Securepoint
Implizite Regeln SSL VPN abschalten - welche Portfilter werden benötigt?
Gruß aus dem Münsterland
Habe jetzt mit "node geoip generate zone external2 name EXT2_" ca. 250 neue Objekte erstellt die in der zweiten externen Zone sind.
Damit funktioniert es jetzt.
Hätte ich auch die GEOIP:DE einzeln in die Zone external2 bringen können?
Damit funktioniert es jetzt.
Hätte ich auch die GEOIP:DE einzeln in die Zone external2 bringen können?
Gruß aus dem Münsterland