Securepoint OS v11 – Fehlende Route beim SSL-VPN Client

Baut man zum ersten Mal mit Version 11 der Securepoint UTM ein SSL-VPN auf und arbeitet dabei wie von Version 10 her gewohnt, läuft man unter Umständen in ein Problem.

So geschehen auch mir und dank des guten Forums von Securepoint schnell geklärt. Hier geht’s übrigens zu dem betreffenden Thread.

Das Problem im weitesten Sinne ist denkbar einfach. Man richtet alles ein, verbindet sich und schaut dann erstmal in die Röhre oder besser gesagt in den Tunnel und wundert sich, warum nichts geht. Ein kurzer Blick in die Routing-Tabelle verrät schnell, das da was fehlt und zwar die Route zum internen Netz. Setzt man diese per Hand läuft alles. Aber warum fehlt diese Route?

Ab Version 11 wird die Route nicht mehr von den Regeln gesetzt, sondern direkt vom SSL-VPN Dienst. An dieser Stelle Danke an Carsten für die Info.

Bei der Einrichtung des Roadwarrior-Servers wird das allerdings nicht abgefragt, so das man nacharbeiten muss. D.h. den neu erstellen Roadwarrior-Eintrag bearbeiten und auf der Registerkarte „Allgemein“ im Feld „Subnetze übertragen“ das interne Netz angeben. Mehrere Subnetze können Komma getrennt eingetragen werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.