2
Sophos IPSEC Remote Zugriff - ich bin zu dumm?
Hallo,
ich habe nach langem mal meine hier liegende Sophos in Betrieb genommen (Home Lizenz), ich habe auf der Sophos einen Benutzer EDVADMIN angelegt mit Passwort.
Nun habe ich unter Fernzugriff -> IPSEC eine Regel erstellt wo auch nu der Benutzer EDVADMIN drin ist, mit der Richtlinie AES-256 und XAUTH und PreSharedKey.
Unter Erweitert habe ich NAT-T einerichtet gelassen!
Als Internes Netz habe ich (ja ich weiß, komisch für privat aber hatte spaß) das Netz 10.10.18.0/24 in dem sich mein PC und ein Server 10.10.18.12 steht.
Der EDVADMIN bekommt aus dem VPN (IPSEC) Pool eine IP.
Mein Problem ist der Tunnel baut sich auf und ich kann über den Tunnel die interne Schnittstelle 10.10.18.11 anpingen komme auch über die IP vom Tunnel aus auf die Admin - Oberfläche!
Aber ich komme nicht per RDP auf den Server!
Wenn ich folgendes Einstelle geht gar nicht!
Nehme Ich ANY IPv4 / v6 komme ich zum Server!
Kann man das ändern
Folgende Regel habe ich gebaut EDVADMIN (USER Network) -> Any -> Server
und abgeschaltet weil die erste nicht ging
VPN POOL (IPSEC) -> ANY -> Server
ich habe nach langem mal meine hier liegende Sophos in Betrieb genommen (Home Lizenz), ich habe auf der Sophos einen Benutzer EDVADMIN angelegt mit Passwort.
Nun habe ich unter Fernzugriff -> IPSEC eine Regel erstellt wo auch nu der Benutzer EDVADMIN drin ist, mit der Richtlinie AES-256 und XAUTH und PreSharedKey.
Unter Erweitert habe ich NAT-T einerichtet gelassen!
Als Internes Netz habe ich (ja ich weiß, komisch für privat aber hatte spaß) das Netz 10.10.18.0/24 in dem sich mein PC und ein Server 10.10.18.12 steht.
Der EDVADMIN bekommt aus dem VPN (IPSEC) Pool eine IP.
Mein Problem ist der Tunnel baut sich auf und ich kann über den Tunnel die interne Schnittstelle 10.10.18.11 anpingen komme auch über die IP vom Tunnel aus auf die Admin - Oberfläche!
Aber ich komme nicht per RDP auf den Server!
Wenn ich folgendes Einstelle geht gar nicht!
Nehme Ich ANY IPv4 / v6 komme ich zum Server!
Kann man das ändern
Folgende Regel habe ich gebaut EDVADMIN (USER Network) -> Any -> Server
und abgeschaltet weil die erste nicht ging
VPN POOL (IPSEC) -> ANY -> Server
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 525141
Url: https://administrator.de/contentid/525141
Printed on: April 23, 2024 at 11:04 o'clock
2 Comments
Latest comment
Ja kann man ändern. Wir kennen deine Netze aber nicht. Ggf nochmals in Ruhe durch gehen.
Gut muss ich denn das Internal Network da angeben?
Tue ich das komme ich da nicht hin
Tue ich das komme ich da nicht hin
