3
NetExtender Tunnel : Aufbau Erfolgreich, Access im LAN nicht vorhanden
Gute Morgen Community,
habe folgendes Problem : Einer meiner Kunden benötigt Zugriff auf seinen FileServer in unserem Rechenzentrum. In den Geschäftsstandorten des Kunden befinden sich SonicWall's welche einen festen VPN-Tunnel in das Rechenzentrum haben um auf den Server Zugreifen zu können. Nun wollte Ich Ihm einen simplen NetExtender SSLVPN Zugriff auf die SonicWall einrichten, sodass er dann darüber auf den Server zugreifen kann.
Ich habe nun an der SonicWall folgendes erledigt :
- Das ensprechende Adress Object erstellt ( mit der SSLVPN Range 192.168.101.150-160)
- Unter SSL VPN / Server Settings den SSL Server am LAN & WAN Interface auf Grün gestellt.
- Unter SSL VPN / Client Settings das Default Profile das von mir erstellte NetworkObject eingetragen außerdem die Client Route -> Lan Subnets eingetragen & Die jeweiligen DNS Server aus dem Netz und dem Rechenzentrum eingetragen (Create Client Connection Profile ist ebenfalls enabled)
-Das User Konto angelegt ; es den LocalGroups SSLVPN Services & Trusted User zugeteilt; ebenfalls den VPN Access auf -> LAN Subnets gestellt
- Der LocalGroup habe ich ebenfalls als Member den angelegten LocalUser zugewiesen, und den VPN Access auf -> LAN Subnets gestellt.
-Zusätzlich habe ich noch eine FW-Rule angelegt, welche sämtlichen traffic vom SSLVPN zu LAN erlaubt.
Folgendes Problem :
Ich connecte nun via NetExtender zu der SonicWall, der Aufbau ist erfolgreich und ich beziehe nun die IP Adresse 192.168.101.150, die angegebenen DNS Server ebenfalls. Er bekommt allerdings kein SGW gegeben, allerdings sagt mir die Routes-Table vom NetExtender das er das LAN sowie das WAN interface der SonicWall sieht. Kann nun in diesem Netz nichts pingen / auf keine Ressourcen zugreifen.
Habt Ihr ne Idee an was das liegt bzw. wie es sich beheben lässt?
habe folgendes Problem : Einer meiner Kunden benötigt Zugriff auf seinen FileServer in unserem Rechenzentrum. In den Geschäftsstandorten des Kunden befinden sich SonicWall's welche einen festen VPN-Tunnel in das Rechenzentrum haben um auf den Server Zugreifen zu können. Nun wollte Ich Ihm einen simplen NetExtender SSLVPN Zugriff auf die SonicWall einrichten, sodass er dann darüber auf den Server zugreifen kann.
Ich habe nun an der SonicWall folgendes erledigt :
- Das ensprechende Adress Object erstellt ( mit der SSLVPN Range 192.168.101.150-160)
- Unter SSL VPN / Server Settings den SSL Server am LAN & WAN Interface auf Grün gestellt.
- Unter SSL VPN / Client Settings das Default Profile das von mir erstellte NetworkObject eingetragen außerdem die Client Route -> Lan Subnets eingetragen & Die jeweiligen DNS Server aus dem Netz und dem Rechenzentrum eingetragen (Create Client Connection Profile ist ebenfalls enabled)
-Das User Konto angelegt ; es den LocalGroups SSLVPN Services & Trusted User zugeteilt; ebenfalls den VPN Access auf -> LAN Subnets gestellt
- Der LocalGroup habe ich ebenfalls als Member den angelegten LocalUser zugewiesen, und den VPN Access auf -> LAN Subnets gestellt.
-Zusätzlich habe ich noch eine FW-Rule angelegt, welche sämtlichen traffic vom SSLVPN zu LAN erlaubt.
Folgendes Problem :
Ich connecte nun via NetExtender zu der SonicWall, der Aufbau ist erfolgreich und ich beziehe nun die IP Adresse 192.168.101.150, die angegebenen DNS Server ebenfalls. Er bekommt allerdings kein SGW gegeben, allerdings sagt mir die Routes-Table vom NetExtender das er das LAN sowie das WAN interface der SonicWall sieht. Kann nun in diesem Netz nichts pingen / auf keine Ressourcen zugreifen.
Habt Ihr ne Idee an was das liegt bzw. wie es sich beheben lässt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 350236
Url: https://administrator.de/forum/netextender-tunnel-aufbau-erfolgreich-access-im-lan-nicht-vorhanden-350236.html
Ausgedruckt am: 26.12.2024 um 12:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
das klingt im ersten Moment nach einem Firewall-Problem:
Gruß
em-pie
das klingt im ersten Moment nach einem Firewall-Problem:
- sind in diesem Netz nur WIndows-Systeme vorhanden!?
- sind dort Software-Firewalls installiert?
- sind diese Firewalls auf das Netz des Kunden angepasst?
- wie weit kommt er mit einem traceroute?
Gruß
em-pie
Moin,
-in diesem Netz befinden sich neben 2 Windows Systemen noch 1 Sonos-Sound-System ;)
- Nein lediglich die von mir konfigurierte SonicWall steht dort.
-Die Firewall ist angepasst.
-Gar nix, nichtmal 1 Hop.
Mir gehen solangsam die Lösungsansätze aus..
-in diesem Netz befinden sich neben 2 Windows Systemen noch 1 Sonos-Sound-System ;)
- Nein lediglich die von mir konfigurierte SonicWall steht dort.
-Die Firewall ist angepasst.
-Gar nix, nichtmal 1 Hop.
Mir gehen solangsam die Lösungsansätze aus..
Hi,
interpretiere ich es richtig:
Du hast beim Kunden (nicht bei euch im RZ !) den SSL-Client Zugang eingerichtet. Von dort soll er dann durch ein statisches VPN (selbe Sonicwall) sich mit eurem RZ verbinden (Hub and Spoke Szenario).
Wir haben hier "nur" eine SRA-4600 im Einsatz, die kann definitiv kein Hub and Spoke. Was sagt der Support dazu ?
Kann bei der FW des Kunden auch so sein.
CH
interpretiere ich es richtig:
Du hast beim Kunden (nicht bei euch im RZ !) den SSL-Client Zugang eingerichtet. Von dort soll er dann durch ein statisches VPN (selbe Sonicwall) sich mit eurem RZ verbinden (Hub and Spoke Szenario).
Wir haben hier "nur" eine SRA-4600 im Einsatz, die kann definitiv kein Hub and Spoke. Was sagt der Support dazu ?
Kann bei der FW des Kunden auch so sein.
CH
