Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard-SSLVPN-Client - nach Verbindungsauf kein Zugriff auf lokales Netzwerk

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Tharen

Tharen (Level 1) - Jetzt verbinden

29.07.2013 um 14:39 Uhr, 2429 Aufrufe, 3 Kommentare, 2 Danke

Hallo,

wir haben eine XTM515 und verwenden für den Zugriff von unterwegs den SSLVPN-Client von Watchguard.

Funktioniert auch ganz gut.

Allerdings - nach dem Verbindungsaufbau des SSL-Clients zur XTM hat man keinen Zugriff mehr auf das lokale Netzwerk.

Ich habe bereits im Watchguard-Forum gesucht - vergleichbare Problemschilderungen gefunden, aber keine Lösung.

Kennt jemand die Problematik ?

Danke für Eure Wissenswerte

Gruß

Tharen




Mitglied: Dani
29.07.2013 um 14:46 Uhr
Moin Tharen,
an sich ist das eine Sicherheitsfunktion. Somit ist sichergestellt, dass kein Dritter eine Verbindung ins Firmennetzwerk erhält.
Such bei Watchguard mal den Begriffen "Routed VPN" und "Bridge VPN". Bei Dell Sonicwall heißt es "All Tunnel mode". Hängt vom Hersteller eben ab.


Grüße,
Dani
Bitte warten ..
Mitglied: Deepsys
29.07.2013 um 15:21 Uhr
Hi,

also das es da keine Lösung gibt, halte ich für etwas falsch.
Und ein klick auf Help im SSL-VPN-Fenster hätte dir auch geholfen:

Oder gibt es bei der XTM515 nicht mehr Punkt "Force all Client traffic through tunnel"?
Das ist genau der Punkt, den du noch aktiviert hast.
Wenn du den rausmachst, kannst du dir überlegen, ob dein SSL-User überall hindarf, oder nur an erlaubte Host/Netzte.


Force All Client Traffic Through Tunnel:

This is the most secure option. It requires that all remote user Internet traffic is routed through the VPN tunnel to the XTM device. From the XTM device, the traffic is then sent back out to the Internet. With this configuration (also known as default-route VPN), the XTM device is able to examine all traffic and provide increased security. However, this requires more processing power and bandwidth from the XTM device. This can affect network performance if you have a large number of VPN users. By default, a policy named Allow SSLVPN-Users allows access to all internal resources and the Internet.



VG
Deepsys
Bitte warten ..
Mitglied: Tharen
29.07.2013 um 15:55 Uhr
Hi,

ich hatte schon immer den "force all traffic"-Haken in Verdacht... habs aktiviert und scheint zu laufen.

Ich dachte das der Haken "nur" für das Internet nebenher ist. Das er sich auf das lokale Netzwerk bezieht - keinen Schimmer.

Werde das morgen aber noch genauer testen.

Gruß und Danke schon mal
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Zugriff auf Netzwerk ohne public-IP (14)

Frage von tr1plx zum Thema Router & Routing ...

Windows Server
Kein Zugriff auf Netzwerk-Unterordner - trotz Berechtigung?! (4)

Frage von ordi303 zum Thema Windows Server ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

LAN, WAN, Wireless
Kein Zugriff im Netzwerk auf externe Festplatte (2)

Frage von achklein zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...