Adminzugriff über SSL oder IPSec VPN Verbindung

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
screamer277
Beiträge: 36
Registriert: Fr 15.07.2016, 13:04

Adminzugriff über SSL oder IPSec VPN Verbindung

Beitrag von screamer277 »

Hallo,

irgendwie bekomme ich den Zugriff über VPN auf die Admin Weboberfläche der UTM nicht hin.
Geht das überhaupt und wenn ja, welche Regeln/Ports muss ich dafür erstellen? Der Ping geht.

Bisher habe ich:
internet - external-interface - openvpn-udp
SSL-Roadwarrier - internal-interface - icmp
SSL-Roadwarrier - internal-interface - https
SSL-Roadwarrier - internal-interface - securepoint-admin

Im Log finde ich auch keine hilfreichen Infos, woran es liegen könnte.

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Bitte tragen Sie das Subnetz, welches auf dem tun-device liegt ein unter: Netzwerk | Servereinstellungen | Administration
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

screamer277
Beiträge: 36
Registriert: Fr 15.07.2016, 13:04

Beitrag von screamer277 »

Hallo Herr Gundermann,
leider klappt der Zugriff damit immer noch nicht.

Mit freundlichen Grüßen
Frank Ebert

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Die hier erwähnten Einstellungen sollten eigentlich den Zugriff ermöglichen.
Bitte melden Sie sich mal bei uns im Support, sollte das Problem weiterhin bestehen.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

screamer277
Beiträge: 36
Registriert: Fr 15.07.2016, 13:04

Beitrag von screamer277 »

Geht leider nicht. Der Support schwitzt auch schon.

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo!

Diese Möglichkeit kenne und verwende ich bei IPsec-Verbindungen:
Ein Netzwerkobjekt als "Statische Schnittstelle" erstellen, welches als Adresse die interne IP der SP hat und in der Zone "firewall-vpn-ipsec" liegt. Dann eine Regel vom Remote-Netz (aus der Zone "vpn-ipsec") zu diesem Objekt mit TCP 11115.

Gruß
Rolf

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Habe das gerade mal mit einer Gateway-to-Gateway-Verbindung mittels SSLVPN ausprobiert: Funktioniert auch.
Hier muss für die Verbindung noch das Zonenobjekt "firewall-NAME_DER_SSL-ZONE" erstellt werden, in dem dann wiederum die statische Schnittstelle mit der internen IP erstellt wird.

screamer277
Beiträge: 36
Registriert: Fr 15.07.2016, 13:04

Beitrag von screamer277 »

Der Support konnte das Problem lösen.
Es lag an der MTU Einstellung.
Der Standardwert von 1500 musste beim Interface und dem Client auf 1300 gestellt werden.

Wir haben ein Kabelmodem von Vodafone vor der SP mit 200.000/12.000.
Vielleicht ist das die Ursache.

Antworten