Hallo,
wir haben eine UTMv11 im Einsatz mit SSL-VPN-Clients (Version 1.0.3). Die Option "Redirect Gateway" ist bei den Benutzern bewusst nicht aktiviert.
Nun soll aber ein VPN-Client Traffic an eine bestimmte Internetadresse doch über VPN leiten. Dazu habe ich bereits die entsprechende Windows-Route am Client gesetzt (für Verkehr an IP xy => IP des VPN-Gateway). Über tracert kann ich am Client auch nachvollziehen, dass er versucht diesen Traffic über das VPN-Gateway zu leiten, aber weiter kommt er nicht (Zeitüberschreitung).
Was stimmt hier nicht? Wie kann ich das am Besten einrichten?
Grüße
dwmf
Roadwarrior: nur Traffic an bestimmte IP soll über VPN gehen
Moderator: Securepoint
-
Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
werden die Pakete im Log gedroppt?
Haben Sie die bestimmte Adresse auch bei den zu übermittelten Subnetzen eingetragen?
Zudem benötigen Sie eine Portfilterregel:
SSL-Netz -> Internetadresse (Zone: external) -> Dienst
NAT: HideNAT - Schnittstelle: external-interface
Gruß
werden die Pakete im Log gedroppt?
Haben Sie die bestimmte Adresse auch bei den zu übermittelten Subnetzen eingetragen?
Zudem benötigen Sie eine Portfilterregel:
SSL-Netz -> Internetadresse (Zone: external) -> Dienst
NAT: HideNAT - Schnittstelle: external-interface
Gruß