2
Sophos IPSEC Remote Zugriff - ich bin zu dumm?
Hallo,
ich habe nach langem mal meine hier liegende Sophos in Betrieb genommen (Home Lizenz), ich habe auf der Sophos einen Benutzer EDVADMIN angelegt mit Passwort.
Nun habe ich unter Fernzugriff -> IPSEC eine Regel erstellt wo auch nu der Benutzer EDVADMIN drin ist, mit der Richtlinie AES-256 und XAUTH und PreSharedKey.
Unter Erweitert habe ich NAT-T einerichtet gelassen!
Als Internes Netz habe ich (ja ich weiß, komisch für privat aber hatte spaß) das Netz 10.10.18.0/24 in dem sich mein PC und ein Server 10.10.18.12 steht.
Der EDVADMIN bekommt aus dem VPN (IPSEC) Pool eine IP.
Mein Problem ist der Tunnel baut sich auf und ich kann über den Tunnel die interne Schnittstelle 10.10.18.11 anpingen komme auch über die IP vom Tunnel aus auf die Admin - Oberfläche!
Aber ich komme nicht per RDP auf den Server!
Wenn ich folgendes Einstelle geht gar nicht!
Nehme Ich ANY IPv4 / v6 komme ich zum Server!
Kann man das ändern
Folgende Regel habe ich gebaut EDVADMIN (USER Network) -> Any -> Server
und abgeschaltet weil die erste nicht ging
VPN POOL (IPSEC) -> ANY -> Server
ich habe nach langem mal meine hier liegende Sophos in Betrieb genommen (Home Lizenz), ich habe auf der Sophos einen Benutzer EDVADMIN angelegt mit Passwort.
Nun habe ich unter Fernzugriff -> IPSEC eine Regel erstellt wo auch nu der Benutzer EDVADMIN drin ist, mit der Richtlinie AES-256 und XAUTH und PreSharedKey.
Unter Erweitert habe ich NAT-T einerichtet gelassen!
Als Internes Netz habe ich (ja ich weiß, komisch für privat aber hatte spaß) das Netz 10.10.18.0/24 in dem sich mein PC und ein Server 10.10.18.12 steht.
Der EDVADMIN bekommt aus dem VPN (IPSEC) Pool eine IP.
Mein Problem ist der Tunnel baut sich auf und ich kann über den Tunnel die interne Schnittstelle 10.10.18.11 anpingen komme auch über die IP vom Tunnel aus auf die Admin - Oberfläche!
Aber ich komme nicht per RDP auf den Server!
Wenn ich folgendes Einstelle geht gar nicht!
Nehme Ich ANY IPv4 / v6 komme ich zum Server!
Kann man das ändern
Folgende Regel habe ich gebaut EDVADMIN (USER Network) -> Any -> Server
und abgeschaltet weil die erste nicht ging
VPN POOL (IPSEC) -> ANY -> Server
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 525141
Url: https://administrator.de/contentid/525141
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Ja kann man ändern. Wir kennen deine Netze aber nicht. Ggf nochmals in Ruhe durch gehen.
Gut muss ich denn das Internal Network da angeben?
Tue ich das komme ich da nicht hin
Tue ich das komme ich da nicht hin
