Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
SEG
Themen-Autor
Beiträge: 2
Registriert: Mi 13.02.2019, 17:10

SSL VPN kommt nichts ins lokale Netz

Mi 13.02.2019, 17:32

Hallo zusammen,

auch auch die Gefahr hin gesteinigt zu werden konnten mir die anderen Themen im Forum nicht helfen oder ich verstehe es einfach nicht.
Ich habe den SSL VPN nach dieser Anleitung eingerichtet:

https://wiki.securepoint.de/UTM/VPN/SSL_VPN-Roadwarrior

Ich kann mich per VPN verbinden, bekomme auch eine IP aus dem Transfernetz. Alles toll.

Mein Problem ist aber das ich eine IP aus dem lokalen Netz benötige und das bekomme ich einfach nicht hin.
Zuvor habe ich den Windows eigenen VPN genutzt und haben somit auch eine IP aus dem lokalen Netz erhalten.
Genauso soll es jetzt auch mit dem SSL-VPN möglich sein.

Beim Punkt Regeln in der Anleitung habe ich so meine Zweifel. Ich muss doch irgendwo definieren, dass ich statt der Tunnelnetz-IP eine lokale IP erhalten muss.

Ich bin am verzweifeln.

Ein paar facts:
-  Internet an eth0
-  Backup Internet an eth2
-  lokales Netz an eth1 (192.168.10.0)
-  tun0 (Tunnelnetz) (192.168.11.0)

VG
 
Svenja
Beiträge: 44
Registriert: Mo 16.04.2018, 12:00

Re: SSL VPN kommt nichts ins lokale Netz

Mi 13.02.2019, 17:53

Hallo SEG!

Mit dem SSL-VPN wird das so auch nichts, da du dich hier immer in einem Transfer-Netz anmelden musst.
Eine IP aus deinem internen Subnetz bekommst du meines Wissens nach nur mit einem IPSec Tunnel.

Oder habe ich deine Frage nicht verstanden und du musst nur auf eine IP im internen Netz zugreifen?

Grüße
Svenja
 
SEG
Themen-Autor
Beiträge: 2
Registriert: Mi 13.02.2019, 17:10

Re: SSL VPN kommt nichts ins lokale Netz

Mi 13.02.2019, 17:59

Hallo Svenja,

das wird es sein. Ich werde mich dann an einem IPSEc Tunnel probieren. Danke
 
Franz
Beiträge: 237
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Re: SSL VPN kommt nichts ins lokale Netz

Do 14.02.2019, 23:45

Hallo SEG,

wenn die Verbindung vom Roadwarrior zur Zentrale erdolgen soll, ist eine Regel mit "HIDENAT" die Lösung!

Quelle                  Ziel                Dienst
SSL-VPN-Client-Netz     internal-network    any (oder irgendwas)
------------------------------------------------------------------
NAT TYP     NETZWERKOBJEKT
HIDENAT     internal-interface

Dann "verstecken" sich die Roadwarrior hinter dem internen Interface der Firewall. Aber eigentlich sollte die Sache per Routing auch funktioniren, oder hat es einem bestimmten Grund, warum die VPN-Clients eine IP aus dem internen Netz benutzen müssen? Vielleicht fehlende Rückwertsroute im lokalen Netz, kein Push der Routen vom SSL-VPN Server?

Gruß
Franz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste