12
VPN-Verbindung steht, aber kein Zugriff auf Netzlaufwerk
Hallo zusammen!
Wir nutzen in unserem Unternehmen eine Sophos XG115 Firewall. Jetzt haben wir mit OpenVPN eine VPN-Verbindung auf einem Surface (Win10) eingerichtet - funktioniert auch so weit.
Folgendes Problem: Ich bekomme keinen Zugriff auf die freigegebenen Ordner auf dem Server. Wir wählen uns auf dem Surface in ein mobiles Netz ein und starten die VPN Verbindung. Alle Geräte im Netzwerk lassen sich soweit anpingen.
Ich hoffe Ihr habt eine Idee, woran es liegen kann.
Danke schonmal!
Wir nutzen in unserem Unternehmen eine Sophos XG115 Firewall. Jetzt haben wir mit OpenVPN eine VPN-Verbindung auf einem Surface (Win10) eingerichtet - funktioniert auch so weit.
Folgendes Problem: Ich bekomme keinen Zugriff auf die freigegebenen Ordner auf dem Server. Wir wählen uns auf dem Surface in ein mobiles Netz ein und starten die VPN Verbindung. Alle Geräte im Netzwerk lassen sich soweit anpingen.
Ich hoffe Ihr habt eine Idee, woran es liegen kann.
Danke schonmal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 560792
Url: https://administrator.de/contentid/560792
Printed on: April 19, 2024 at 19:04 o'clock
12 Comments
Latest comment
Hi,
das kann an allem liegen, am besten fragst Du den Administrator, der den Sophos eingerichtet hat.
Auch kann es an einer Telekom Hybridleitung liegen, diese verträgt keine MTU 1500.
Grüße
Der Mike
das kann an allem liegen, am besten fragst Du den Administrator, der den Sophos eingerichtet hat.
Auch kann es an einer Telekom Hybridleitung liegen, diese verträgt keine MTU 1500.
Grüße
Der Mike
Danke für die schnelle Antwort!
Ja die Sophos hat ein externer Dienstleister eingerichtet, dieser steht leider nicht mehr zur Verfügung.
Ja die Sophos hat ein externer Dienstleister eingerichtet, dieser steht leider nicht mehr zur Verfügung.
Wie immer: Zu 98% die lokale Winblows Firewall !!
Die lässt generell keine Verbindungen aus nicht lokalen IP Netzen zu.
Gehe als in die Firewall mit erweiterten Eigenschaften auf den Windows Zielrechnern die diese Laufwerke halten und customize den Datei- und Printer Sharing Dienst entsprechend für dein Firewall Profil das das VPN Netz passieren darf oder setze es auf "beliebig" in der IP Range.
Wie mountest du diese Laufwerke ?? Über die nackte IP oder Hostnamen ?
Hostnamen scheitert natürlich wenn du im VPN einen falschen DNS Server nutzt. Nackte IP sollte immer klappen wenn die Firewall richtig customized ist !
Gruselig sich vorstellen zu müssen das andere die nicht mehr greifbar sind die Konfiguration dieser Firewall in den Fingern halten und wer weis was auch immer damit machen. Sowas ist fahrlässig und da hilft dann auch das beste Forum der Welt nicht mehr.
Die lässt generell keine Verbindungen aus nicht lokalen IP Netzen zu.
Gehe als in die Firewall mit erweiterten Eigenschaften auf den Windows Zielrechnern die diese Laufwerke halten und customize den Datei- und Printer Sharing Dienst entsprechend für dein Firewall Profil das das VPN Netz passieren darf oder setze es auf "beliebig" in der IP Range.
Wie mountest du diese Laufwerke ?? Über die nackte IP oder Hostnamen ?
Hostnamen scheitert natürlich wenn du im VPN einen falschen DNS Server nutzt. Nackte IP sollte immer klappen wenn die Firewall richtig customized ist !
Ja die Sophos hat ein externer Dienstleister eingerichtet, dieser steht leider nicht mehr zur Verfügung.
Das ist die gerechte Strafe wer solch extrem wichtige Dienste an denen die Firmen Sicherheit hängt externen vergibt. Ein absolutes NoGo wer eine entsprechende Sicherheits Policy hat.Gruselig sich vorstellen zu müssen das andere die nicht mehr greifbar sind die Konfiguration dieser Firewall in den Fingern halten und wer weis was auch immer damit machen. Sowas ist fahrlässig und da hilft dann auch das beste Forum der Welt nicht mehr.
Danke, ich werde es gleich probieren!
Ich spreche die Laufwerke per IP an. \\Server\Freigabe
Edit: Die FirewallRegeln wurden entsprechend geändert, leider immer noch ohne Erfolg.
Ich spreche die Laufwerke per IP an. \\Server\Freigabe
Edit: Die FirewallRegeln wurden entsprechend geändert, leider immer noch ohne Erfolg.
Das ist die gerechte Strafe wer solch extrem wichtige Dienste an denen die Firmen Sicherheit hängt externen vergibt. Ein absolutes NoGo wer eine entsprechende Sicherheits Policy hat.
Gruselig sich vorstellen zu müssen das andere die nicht mehr greifbar sind die Konfiguration dieser Firewall in den Fingern halten und wer weis was auch immer damit machen. Sowas ist fahrlässig und da hilft dann auch das beste Forum der Welt nicht mehr.
So würde ich das nicht sagen, wichtig ist eben, jemandem das in die Hand zu geben, der danach auch noch greifbar ist. Auch interne Admins können von heute auf morgen einfach "verschwinden".
Daher ist eben auch immer die Frage, wie man seine Dienstleister (und Mitarbeiter) hält. Wer die durchwechselt wie Unterwäsche wird weder eine Konsistenz, noch ein gutes Sicherheitslevel haben und zu dem nichts sparen.
Moin,
wie ist denn das VPN-Profil in der Sophos konfiguriert? Ist hier der Zugriff (SMB) auf den Fileserver erlaubt?
Gruß
wie ist denn das VPN-Profil in der Sophos konfiguriert? Ist hier der Zugriff (SMB) auf den Fileserver erlaubt?
Gruß
Wo kann ich das nachschauen? :/
Moin,
ich vermute mittels meiner Glaskugel mal ganz trivial, dass die Firewall-Regeln auf der Sophos für den VPN Tunnel nicht angelegt wurden.
Nur weil der Tunnel steht, hat man noch lange keinen Zugriff auf das Netzwerk.
Gruß
Looser
ich vermute mittels meiner Glaskugel mal ganz trivial, dass die Firewall-Regeln auf der Sophos für den VPN Tunnel nicht angelegt wurden.
Nur weil der Tunnel steht, hat man noch lange keinen Zugriff auf das Netzwerk.
Gruß
Looser
Die VPN Verbindung wurde nach der Anleitung eingerichtet, nur eben mit unseren Netzdaten.
https://community.sophos.com/kb/en-us/122769
Tut mir Leid, ich bin kein IT-Fachmann..:/
https://community.sophos.com/kb/en-us/122769
Tut mir Leid, ich bin kein IT-Fachmann..:/
Ich vermute mal, dass ihr SSL-VPL nutzt?
In der Sophos > Remote Access > SSL > Reiter "Profiles".
In der Sophos > Remote Access > SSL > Reiter "Profiles".
Zitat von @justinacp:
Die VPN Verbindung wurde nach der Anleitung eingerichtet, nur eben mit unseren Netzdaten.
https://community.sophos.com/kb/en-us/122769
Tut mir Leid, ich bin kein IT-Fachmann..:/
Die VPN Verbindung wurde nach der Anleitung eingerichtet, nur eben mit unseren Netzdaten.
https://community.sophos.com/kb/en-us/122769
Tut mir Leid, ich bin kein IT-Fachmann..:/
Nichts für ungut, aber dann lässt du vielleicht jemanden ran, der davon Ahnung hat.
Mit der Firewall sollte man verständlicherweise nicht leichtfertig umgehen.
Also, klar sollte da ein Profi ran. Musste nun aber umgesetzt werden. Wir sind in 3 Mann Unternehmen.
Ich habe es jetzt lösen können - nachdem es mich seit Montag beschäftigt hat. Es lag lediglich an einer Einstellung in der Sophos - ein Haken musste gesetzt werden.
Danke an alle!
Euch einen schönen Tag und bleibt gesund!
Gruß
Justin
Ich habe es jetzt lösen können - nachdem es mich seit Montag beschäftigt hat. Es lag lediglich an einer Einstellung in der Sophos - ein Haken musste gesetzt werden.
Danke an alle!
Euch einen schönen Tag und bleibt gesund!
Gruß
Justin
