tharen
Goto Top

Watchguard-SSLVPN-Client - nach Verbindungsauf kein Zugriff auf lokales Netzwerk

Hallo,

wir haben eine XTM515 und verwenden für den Zugriff von unterwegs den SSLVPN-Client von Watchguard.

Funktioniert auch ganz gut.

Allerdings - nach dem Verbindungsaufbau des SSL-Clients zur XTM hat man keinen Zugriff mehr auf das lokale Netzwerk.

Ich habe bereits im Watchguard-Forum gesucht - vergleichbare Problemschilderungen gefunden, aber keine Lösung.

Kennt jemand die Problematik ?

Danke für Eure Wissenswerte

Gruß

Tharen

Content-Key: 212766

Url: https://administrator.de/contentid/212766

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: Dani
Dani 29.07.2013 um 14:46:10 Uhr
Goto Top
Moin Tharen,
an sich ist das eine Sicherheitsfunktion. Somit ist sichergestellt, dass kein Dritter eine Verbindung ins Firmennetzwerk erhält.
Such bei Watchguard mal den Begriffen "Routed VPN" und "Bridge VPN". Bei Dell Sonicwall heißt es "All Tunnel mode". Hängt vom Hersteller eben ab.


Grüße,
Dani
Mitglied: Deepsys
Deepsys 29.07.2013 um 15:21:17 Uhr
Goto Top
Hi,

also das es da keine Lösung gibt, halte ich für etwas falsch.
Und ein klick auf Help im SSL-VPN-Fenster hätte dir auch geholfen:

Oder gibt es bei der XTM515 nicht mehr Punkt "Force all Client traffic through tunnel"?
Das ist genau der Punkt, den du noch aktiviert hast.
Wenn du den rausmachst, kannst du dir überlegen, ob dein SSL-User überall hindarf, oder nur an erlaubte Host/Netzte.


Force All Client Traffic Through Tunnel:

This is the most secure option. It requires that all remote user Internet traffic is routed through the VPN tunnel to the XTM device. From the XTM device, the traffic is then sent back out to the Internet. With this configuration (also known as default-route VPN), the XTM device is able to examine all traffic and provide increased security. However, this requires more processing power and bandwidth from the XTM device. This can affect network performance if you have a large number of VPN users. By default, a policy named Allow SSLVPN-Users allows access to all internal resources and the Internet.


VG
Deepsys
Mitglied: Tharen
Tharen 29.07.2013 um 15:55:18 Uhr
Goto Top
Hi,

ich hatte schon immer den "force all traffic"-Haken in Verdacht... habs aktiviert und scheint zu laufen.

Ich dachte das der Haken "nur" für das Internet nebenher ist. Das er sich auf das lokale Netzwerk bezieht - keinen Schimmer.

Werde das morgen aber noch genauer testen.

Gruß und Danke schon mal