SSL-VPN-RW Zugriff über SSL-VPN-S2S auf anderen Standort

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
i4mr00t
Beiträge: 9
Registriert: Mo 15.05.2023, 14:11

SSL-VPN-RW Zugriff über SSL-VPN-S2S auf anderen Standort

Beitrag von i4mr00t »

Hallo zusammen,

ich bin neu hier und bis jetzt super mit dem Wiki und dem Forum klar gekommen. 
Die allermeisten Sachen sind wirklich gut dokumentiert und ich habe immer schnell eine Antwort auf meine Frage bekommen. 
Diesmal stehe ich jedoch etwas im dunklem....

Zu meinem Problem:

Standort A: 
RW: 192.168.100.0/24
S2S-Server-SSL: 192.168.101.0/24
lokales Netz: 10.16.0.0/23

Standort B:
S2S-Client-SSL: 192.168.101.0/24
lokales Netz: 10.16.4.0/23

Ich möchte eine Verbindung vom RW über den S2S Tunnel ins lokale Netz (10.16.4.0/23) Standort B herstellen. 

RW-> FW: Standort A <- S2S-SSL-VPN -> FW:Standort B -> 10.16.4.0/23

Was ich bis jetzt versucht habe:

Standort A:
Das Netz 10.16.4.0 in dem RW-Server unter Servernetzwerke eingetragen.
Das Transfernetz des RW (192.168.100.0/24) in den S2S-SSL-VPN eingetragen, einmal unter Server- und/oder Clientnetzwerk.
Ein Objekt mit dem entfernten lokalen Netz (10.16.4.0/23) und der S2S-SSL-VPN Zone angelegt.
Eine Regel erstellt welche dem RW (192.168.100.0/24) Zugriff auf das o.g. Objekt (10.16.4.0/23, S2S) erlaubt.

Standort B:
Das RW Netz (192.168.100.1) zu dem Remotehost auf dem S2S Client hinzugefügt.
Ein Objekt mit dem entfernten lokalen Netz (10.16.0.0/23) und der S2S-SSL-VPN Zone angelegt.
Eine Regel erstellt welche dem o.g. Objekt (10.16.0.0/23, S2S) Zugriff auf das interne Netz erlaubt.

irgendwie funktioniert es nicht. Habe mich an diesem Artikel versucht zu orientieren: viewtopic.php?t=8160


Vielleicht hab ich auch nur einen Knoten im Kopf vom ganzen hin und her probieren, aber ich bekomme es einfach nicht hin und würde mich über eine Hilfestellung freuen.

RW Funktioniert.
S2S Funktioniert.

Zugriff vom RW über den S2S ins lokale Netz des S2S-Client funktioniert nicht.


- Evtl. gibt es ja sogar schon ein Thema was genau meinen Fall behandelt, leider bin ich aber nicht fündig geworden.



Vielen Dank im Vorraus :-)

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

OpenSSL nicht gestoppt und nach kurzer Wartezeit gestartet, nachdem Sie die Netze hinterlegt haben? Das waere der typische Fehler, der oft gemacht wird.

Im RW das Netz hinter dem S2S hinzuzufueben und Serverseitig im S2S das Tunnelnetz des RW anzugeben ist jedenfalls richtig.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

i4mr00t
Beiträge: 9
Registriert: Mo 15.05.2023, 14:11

Beitrag von i4mr00t »

Hallo Mario,

danke für die schnelle Rückmeldung.

Im S2S Server das Tunnelnetz als Server- oder Clientnetzwerk angeben?

Ich habe den OpenSSL nicht gestoppt sondern nur Neugestartet, die Wartezeit wie von Ihnen angegeben habe ich nicht Berücksichtigt.
Werde ich nochmal prüfen und mich zurück melden.

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Wenn der RW-Server am S2S-Server steht, muss es somit im S2S-Tunnel als Servernetz angegeben werden.

Man legt quasi Routen.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

i4mr00t
Beiträge: 9
Registriert: Mo 15.05.2023, 14:11

Beitrag von i4mr00t »

Vielen Dank Mario,

dann habe ich das richtig verstanden.

Test steht noch aus, Rückmeldung folgt...

i4mr00t
Beiträge: 9
Registriert: Mo 15.05.2023, 14:11

Beitrag von i4mr00t »

Hallo Mario,

sorry für die späte Rückmeldung.

Es hat nun funktioniert nachdem ich den SSL-VPN neugestartet habe.

Vielen Dank für deine Unterstützung.

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Sehr gut!
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten