SSL VPN kommt nichts ins lokale Netz

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
SEG
Beiträge: 2
Registriert: Mi 13.02.2019, 17:10

SSL VPN kommt nichts ins lokale Netz

Beitrag von SEG »

Hallo zusammen,

auch auch die Gefahr hin gesteinigt zu werden konnten mir die anderen Themen im Forum nicht helfen oder ich verstehe es einfach nicht.
Ich habe den SSL VPN nach dieser Anleitung eingerichtet:

https://wiki.securepoint.de/UTM/VPN/SSL_VPN-Roadwarrior

Ich kann mich per VPN verbinden, bekomme auch eine IP aus dem Transfernetz. Alles toll.

Mein Problem ist aber das ich eine IP aus dem lokalen Netz benötige und das bekomme ich einfach nicht hin.
Zuvor habe ich den Windows eigenen VPN genutzt und haben somit auch eine IP aus dem lokalen Netz erhalten.
Genauso soll es jetzt auch mit dem SSL-VPN möglich sein.

Beim Punkt Regeln in der Anleitung habe ich so meine Zweifel. Ich muss doch irgendwo definieren, dass ich statt der Tunnelnetz-IP eine lokale IP erhalten muss.

Ich bin am verzweifeln.

Ein paar facts:
-  Internet an eth0
-  Backup Internet an eth2
-  lokales Netz an eth1 (192.168.10.0)
-  tun0 (Tunnelnetz) (192.168.11.0)

VG

Svenja
Beiträge: 85
Registriert: Mo 16.04.2018, 12:00

Beitrag von Svenja »

Hallo SEG!

Mit dem SSL-VPN wird das so auch nichts, da du dich hier immer in einem Transfer-Netz anmelden musst.
Eine IP aus deinem internen Subnetz bekommst du meines Wissens nach nur mit einem IPSec Tunnel.

Oder habe ich deine Frage nicht verstanden und du musst nur auf eine IP im internen Netz zugreifen?

Grüße
Svenja

SEG
Beiträge: 2
Registriert: Mi 13.02.2019, 17:10

Beitrag von SEG »

Hallo Svenja,

das wird es sein. Ich werde mich dann an einem IPSEc Tunnel probieren. Danke

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Hallo SEG,

wenn die Verbindung vom Roadwarrior zur Zentrale erdolgen soll, ist eine Regel mit "HIDENAT" die Lösung!

Code: Alles auswählen

Quelle                  Ziel                Dienst
SSL-VPN-Client-Netz     internal-network    any (oder irgendwas)
------------------------------------------------------------------
NAT TYP     NETZWERKOBJEKT
HIDENAT     internal-interface
Dann "verstecken" sich die Roadwarrior hinter dem internen Interface der Firewall. Aber eigentlich sollte die Sache per Routing auch funktioniren, oder hat es einem bestimmten Grund, warum die VPN-Clients eine IP aus dem internen Netz benutzen müssen? Vielleicht fehlende Rückwertsroute im lokalen Netz, kein Push der Routen vom SSL-VPN Server?

Gruß
Franz

sivsert
Beiträge: 2
Registriert: Mi 29.08.2018, 10:22

Beitrag von sivsert »

Schon sehr alt der Thread, aber er hat meinen Denkfehler behoben. Danke an Franz =) 
Schön das hier alles aufgehoben wird. =) 

Antworten