Hallo,
irgendwie bekomme ich den Zugriff über VPN auf die Admin Weboberfläche der UTM nicht hin.
Geht das überhaupt und wenn ja, welche Regeln/Ports muss ich dafür erstellen? Der Ping geht.
Bisher habe ich:
internet - external-interface - openvpn-udp
SSL-Roadwarrier - internal-interface - icmp
SSL-Roadwarrier - internal-interface - https
SSL-Roadwarrier - internal-interface - securepoint-admin
Im Log finde ich auch keine hilfreichen Infos, woran es liegen könnte.
Adminzugriff über SSL oder IPSec VPN Verbindung
Moderator: Securepoint
-
- Beiträge: 36
- Registriert: Fr 15.07.2016, 13:04
Bitte tragen Sie das Subnetz, welches auf dem tun-device liegt ein unter: Netzwerk | Servereinstellungen | Administration
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
-
- Beiträge: 36
- Registriert: Fr 15.07.2016, 13:04
Hallo Herr Gundermann,
leider klappt der Zugriff damit immer noch nicht.
Mit freundlichen Grüßen
Frank Ebert
leider klappt der Zugriff damit immer noch nicht.
Mit freundlichen Grüßen
Frank Ebert
Die hier erwähnten Einstellungen sollten eigentlich den Zugriff ermöglichen.
Bitte melden Sie sich mal bei uns im Support, sollte das Problem weiterhin bestehen.
Bitte melden Sie sich mal bei uns im Support, sollte das Problem weiterhin bestehen.
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
-
- Beiträge: 36
- Registriert: Fr 15.07.2016, 13:04
Geht leider nicht. Der Support schwitzt auch schon.
Hallo!
Diese Möglichkeit kenne und verwende ich bei IPsec-Verbindungen:
Ein Netzwerkobjekt als "Statische Schnittstelle" erstellen, welches als Adresse die interne IP der SP hat und in der Zone "firewall-vpn-ipsec" liegt. Dann eine Regel vom Remote-Netz (aus der Zone "vpn-ipsec") zu diesem Objekt mit TCP 11115.
Gruß
Rolf
Diese Möglichkeit kenne und verwende ich bei IPsec-Verbindungen:
Ein Netzwerkobjekt als "Statische Schnittstelle" erstellen, welches als Adresse die interne IP der SP hat und in der Zone "firewall-vpn-ipsec" liegt. Dann eine Regel vom Remote-Netz (aus der Zone "vpn-ipsec") zu diesem Objekt mit TCP 11115.
Gruß
Rolf
Habe das gerade mal mit einer Gateway-to-Gateway-Verbindung mittels SSLVPN ausprobiert: Funktioniert auch.
Hier muss für die Verbindung noch das Zonenobjekt "firewall-NAME_DER_SSL-ZONE" erstellt werden, in dem dann wiederum die statische Schnittstelle mit der internen IP erstellt wird.
Hier muss für die Verbindung noch das Zonenobjekt "firewall-NAME_DER_SSL-ZONE" erstellt werden, in dem dann wiederum die statische Schnittstelle mit der internen IP erstellt wird.
-
- Beiträge: 36
- Registriert: Fr 15.07.2016, 13:04
Der Support konnte das Problem lösen.
Es lag an der MTU Einstellung.
Der Standardwert von 1500 musste beim Interface und dem Client auf 1300 gestellt werden.
Wir haben ein Kabelmodem von Vodafone vor der SP mit 200.000/12.000.
Vielleicht ist das die Ursache.
Es lag an der MTU Einstellung.
Der Standardwert von 1500 musste beim Interface und dem Client auf 1300 gestellt werden.
Wir haben ein Kabelmodem von Vodafone vor der SP mit 200.000/12.000.
Vielleicht ist das die Ursache.