3
Sophos XG vpn
Guten Abend,
bin grad ein wenig am ausprobieren einer Sophos XG und möchte gerne einen VPN Tunnel einrichten zu meiner Server Umgebung.
Die Verbindung steht und ich komme auch mit meinem Client ins userportal und kann nach dem einspielen der Config mich verbinden.
Allerdings komme ich nicht ins gleiche Netz wie meine Server. Wenn ich in die Sophos schaue unter Globale SSL-VPN-Einstellungen kann ich auch nicht die gleiche IP hinterlegen wie ich sie für meine Server hab (bzw. das gleiche Netz).
„ein Netzwerk mit der selben IP Adresse als Lease Start IP ist bereits vorhanden…“
Das sollte ja auch so richtig sein allerdings frag ich mich wie ich dann auf meine Server zugreifen kann…
Meine Server haben 192.168.1.1 - 10
Globale SSL Einstellung: 10.50.50.0 /24
Bin grad ein wenig verzweifelt.
Danke für alle hilfreichen Antworten.
VG
bin grad ein wenig am ausprobieren einer Sophos XG und möchte gerne einen VPN Tunnel einrichten zu meiner Server Umgebung.
Die Verbindung steht und ich komme auch mit meinem Client ins userportal und kann nach dem einspielen der Config mich verbinden.
Allerdings komme ich nicht ins gleiche Netz wie meine Server. Wenn ich in die Sophos schaue unter Globale SSL-VPN-Einstellungen kann ich auch nicht die gleiche IP hinterlegen wie ich sie für meine Server hab (bzw. das gleiche Netz).
„ein Netzwerk mit der selben IP Adresse als Lease Start IP ist bereits vorhanden…“
Das sollte ja auch so richtig sein allerdings frag ich mich wie ich dann auf meine Server zugreifen kann…
Meine Server haben 192.168.1.1 - 10
Globale SSL Einstellung: 10.50.50.0 /24
Bin grad ein wenig verzweifelt.
Danke für alle hilfreichen Antworten.
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4579567447
Url: https://administrator.de/contentid/4579567447
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
3 Kommentare
Neuester Kommentar
Guten Abend,
HalloAllerdings komme ich nicht ins gleiche Netz wie meine Server. Wenn ich in die Sophos schaue unter Globale SSL-VPN-Einstellungen kann ich auch nicht die gleiche IP hinterlegen wie ich sie für meine Server hab (bzw. das gleiche Netz).
„ein Netzwerk mit der selben IP Adresse als Lease Start IP ist bereits vorhanden…“
„ein Netzwerk mit der selben IP Adresse als Lease Start IP ist bereits vorhanden…“
Das ist ja auch logisch und auch richtig so
Das sollte ja auch so richtig sein allerdings frag ich mich wie ich dann auf meine Server zugreifen kann…
Indem du die Firewall rules entsprechend konfigurierst. Sofern deine Server die Sophos als Gateway eingetragen haben erfolgt das Routing über die Sophos.
1
Moin,
Und neben der Firewall-Richtlinien noch daran denken, in der Firewall der (Windows-) Server eine Ausnahme für 10.50.50.0/24 einzurichten. Ansonsten darfst du zwar die XG passieren, aber die Server lassen dicht nicht rein.
Gruß
em-pie
Und neben der Firewall-Richtlinien noch daran denken, in der Firewall der (Windows-) Server eine Ausnahme für 10.50.50.0/24 einzurichten. Ansonsten darfst du zwar die XG passieren, aber die Server lassen dicht nicht rein.
Gruß
em-pie
Moin Servern00b,
so wie @tech-flare es schon geschrieben hat, du hast wahrscheinlich die FireWall Regeln auf der XGS vergessen.
Schau dir mal die folgende Anleitung an.
https://docs.sophos.com/nsg/sophos-firewall/17.5/Help/de-de/webhelp/onli ...
Keine Sorge, das wirst du bei der XGS noch öfters sein, aber es lohnt sich und die anderen SGW's sind auch nicht besser, nur anders eben. 🤪
Beste Grüsse aus BaWü
Alex
Das sollte ja auch so richtig sein allerdings frag ich mich wie ich dann auf meine Server zugreifen kann…
Meine Server haben 192.168.1.1 - 10
Globale SSL Einstellung: 10.50.50.0 /24
Meine Server haben 192.168.1.1 - 10
Globale SSL Einstellung: 10.50.50.0 /24
so wie @tech-flare es schon geschrieben hat, du hast wahrscheinlich die FireWall Regeln auf der XGS vergessen.
Schau dir mal die folgende Anleitung an.
https://docs.sophos.com/nsg/sophos-firewall/17.5/Help/de-de/webhelp/onli ...
Bin grad ein wenig verzweifelt.
Keine Sorge, das wirst du bei der XGS noch öfters sein, aber es lohnt sich und die anderen SGW's sind auch nicht besser, nur anders eben. 🤪
Beste Grüsse aus BaWü
Alex
