Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard-SSLVPN-Client - nach Verbindungsauf kein Zugriff auf lokales Netzwerk

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Tharen

Tharen (Level 1) - Jetzt verbinden

29.07.2013 um 14:39 Uhr, 2800 Aufrufe, 3 Kommentare, 2 Danke

Hallo,

wir haben eine XTM515 und verwenden für den Zugriff von unterwegs den SSLVPN-Client von Watchguard.

Funktioniert auch ganz gut.

Allerdings - nach dem Verbindungsaufbau des SSL-Clients zur XTM hat man keinen Zugriff mehr auf das lokale Netzwerk.

Ich habe bereits im Watchguard-Forum gesucht - vergleichbare Problemschilderungen gefunden, aber keine Lösung.

Kennt jemand die Problematik ?

Danke für Eure Wissenswerte

Gruß

Tharen




Mitglied: Dani
29.07.2013 um 14:46 Uhr
Moin Tharen,
an sich ist das eine Sicherheitsfunktion. Somit ist sichergestellt, dass kein Dritter eine Verbindung ins Firmennetzwerk erhält.
Such bei Watchguard mal den Begriffen "Routed VPN" und "Bridge VPN". Bei Dell Sonicwall heißt es "All Tunnel mode". Hängt vom Hersteller eben ab.


Grüße,
Dani
Bitte warten ..
Mitglied: Deepsys
29.07.2013 um 15:21 Uhr
Hi,

also das es da keine Lösung gibt, halte ich für etwas falsch.
Und ein klick auf Help im SSL-VPN-Fenster hätte dir auch geholfen:

Oder gibt es bei der XTM515 nicht mehr Punkt "Force all Client traffic through tunnel"?
Das ist genau der Punkt, den du noch aktiviert hast.
Wenn du den rausmachst, kannst du dir überlegen, ob dein SSL-User überall hindarf, oder nur an erlaubte Host/Netzte.


Force All Client Traffic Through Tunnel:

This is the most secure option. It requires that all remote user Internet traffic is routed through the VPN tunnel to the XTM device. From the XTM device, the traffic is then sent back out to the Internet. With this configuration (also known as default-route VPN), the XTM device is able to examine all traffic and provide increased security. However, this requires more processing power and bandwidth from the XTM device. This can affect network performance if you have a large number of VPN users. By default, a policy named Allow SSLVPN-Users allows access to all internal resources and the Internet.



VG
Deepsys
Bitte warten ..
Mitglied: Tharen
29.07.2013 um 15:55 Uhr
Hi,

ich hatte schon immer den "force all traffic"-Haken in Verdacht... habs aktiviert und scheint zu laufen.

Ich dachte das der Haken "nur" für das Internet nebenher ist. Das er sich auf das lokale Netzwerk bezieht - keinen Schimmer.

Werde das morgen aber noch genauer testen.

Gruß und Danke schon mal
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Watchguard M300 SSLVPN Einrichtung
gelöst Frage von nimda.HHNetzwerke3 Kommentare

Hallo zusammen, ich habe eine Watchguard firebox m300, und möchte auf dieser SSLVPN einrichten. Dazu habe ich ein paar ...

LAN, WAN, Wireless
Cisco VPN client zugriff auf das lokale netzwerk geht nicht.
Frage von Christian1980LAN, WAN, Wireless6 Kommentare

hallo, wir sind ein eigenständiges unternehmen das zugriff per cisco vpn client zu einer übergeordneten stelle per vpn übertragen ...

Netzwerkmanagement
Checkpoint VPN Zugriff aufs lokale Netzwerk eingeschränkt
Frage von schleipaNetzwerkmanagement3 Kommentare

Hallo zusammen, ich stelle momentan ein mir unverständliches Verhalten fest. Sobald ich mich via Checkpoint Mobile ins VPN einwähle, ...

LAN, WAN, Wireless
Zugriff im lokalen Netzwerk erst nach Teamviewer-Kontakt
gelöst Frage von bigzorroLAN, WAN, Wireless15 Kommentare

Hallo allerseits. ich habe hier in meinem Heimnetzwerk ein seltsames Problem. Szenario: Fritzbox 7490 wurde ersetzt durch selbige mit ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 6 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 10 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 10 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 13 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...