commonlyknownasmo
Goto Top

NetExtender Tunnel : Aufbau Erfolgreich, Access im LAN nicht vorhanden

Gute Morgen Community,
habe folgendes Problem : Einer meiner Kunden benötigt Zugriff auf seinen FileServer in unserem Rechenzentrum. In den Geschäftsstandorten des Kunden befinden sich SonicWall's welche einen festen VPN-Tunnel in das Rechenzentrum haben um auf den Server Zugreifen zu können. Nun wollte Ich Ihm einen simplen NetExtender SSLVPN Zugriff auf die SonicWall einrichten, sodass er dann darüber auf den Server zugreifen kann.

Ich habe nun an der SonicWall folgendes erledigt :
- Das ensprechende Adress Object erstellt ( mit der SSLVPN Range 192.168.101.150-160)
- Unter SSL VPN / Server Settings den SSL Server am LAN & WAN Interface auf Grün gestellt.
- Unter SSL VPN / Client Settings das Default Profile das von mir erstellte NetworkObject eingetragen außerdem die Client Route -> Lan Subnets eingetragen & Die jeweiligen DNS Server aus dem Netz und dem Rechenzentrum eingetragen (Create Client Connection Profile ist ebenfalls enabled)
-Das User Konto angelegt ; es den LocalGroups SSLVPN Services & Trusted User zugeteilt; ebenfalls den VPN Access auf -> LAN Subnets gestellt
- Der LocalGroup habe ich ebenfalls als Member den angelegten LocalUser zugewiesen, und den VPN Access auf -> LAN Subnets gestellt.
-Zusätzlich habe ich noch eine FW-Rule angelegt, welche sämtlichen traffic vom SSLVPN zu LAN erlaubt.

Folgendes Problem :
Ich connecte nun via NetExtender zu der SonicWall, der Aufbau ist erfolgreich und ich beziehe nun die IP Adresse 192.168.101.150, die angegebenen DNS Server ebenfalls. Er bekommt allerdings kein SGW gegeben, allerdings sagt mir die Routes-Table vom NetExtender das er das LAN sowie das WAN interface der SonicWall sieht. Kann nun in diesem Netz nichts pingen / auf keine Ressourcen zugreifen.

Habt Ihr ne Idee an was das liegt bzw. wie es sich beheben lässt?

Content-Key: 350236

Url: https://administrator.de/contentid/350236

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: em-pie
em-pie 27.09.2017 um 12:12:52 Uhr
Goto Top
Moin,

das klingt im ersten Moment nach einem Firewall-Problem:
  • sind in diesem Netz nur WIndows-Systeme vorhanden!?
  • sind dort Software-Firewalls installiert?
  • sind diese Firewalls auf das Netz des Kunden angepasst?
  • wie weit kommt er mit einem traceroute?

Gruß
em-pie
Mitglied: Commonlyknownasmo
Commonlyknownasmo 27.09.2017 um 12:32:18 Uhr
Goto Top
Moin,
-in diesem Netz befinden sich neben 2 Windows Systemen noch 1 Sonos-Sound-System ;)
- Nein lediglich die von mir konfigurierte SonicWall steht dort.
-Die Firewall ist angepasst.
-Gar nix, nichtmal 1 Hop.

Mir gehen solangsam die Lösungsansätze aus..
Mitglied: ChriBo
ChriBo 28.09.2017 um 13:22:06 Uhr
Goto Top
Hi,
interpretiere ich es richtig:
Du hast beim Kunden (nicht bei euch im RZ !) den SSL-Client Zugang eingerichtet. Von dort soll er dann durch ein statisches VPN (selbe Sonicwall) sich mit eurem RZ verbinden (Hub and Spoke Szenario).
Wir haben hier "nur" eine SRA-4600 im Einsatz, die kann definitiv kein Hub and Spoke. Was sagt der Support dazu ?
Kann bei der FW des Kunden auch so sein.

CH