Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-SSL-VPN-troubleshoot-tunnel-routing

Der Antwortverkehr wird nicht über den SSL-VPN-Tunnel geleitet.

Wenn die Endpunktanfrage die zulässige Ressource erreicht, der Antwortverkehr von der Ressource den Endpunkt jedoch nicht erreicht, überprüfen Sie die folgenden Einstellungen.

  • Szenario: Routen

    • Routen am Endpunkt: SSL-VPN-Richtlinie
    • Standardgateway für die zulässige Ressource: SNAT-Regel
    • Alternative Routen: Routenpriorität

Informationen zur Fehlerbehebung bei Problemen mit dem Endpunkt-Datenverkehr, der die Ressource erreicht, finden Sie unter Das Netzwerk hinter der Firewall ist nicht erreichbar..

Remote access SSL VPN flow diagram.

Antwort von der Ressource an die Firewall

Stellen Sie sicher, dass die Routingtabelle in der zulässigen Ressource die Firewall als Gateway enthält.

Antwort von der Firewall an den Endpunkt

Falls der Antwortverkehr die Firewall erreicht, aber nicht in den SSL-VPN-Tunnel gelangt, überprüfen Sie die Routenpriorität.

Routenpriorität

Siehe die Routenpriorität auf Routing > SD-WAN-Routen.

Wenn SD-WAN Vorrang vor statischen Routen hat, wird der Datenverkehr über eine SD-WAN-Route mit folgenden Einstellungen gesendet:

  • Quellnetzwerke: Zulässige Netzwerkressourcen oder beliebige
  • Zielnetze und -dienste: Beliebig
  • Dienstleistungen: Beliebig

Um das Problem zu beheben, ändern Sie mindestens eine der folgenden Einstellungen im SD-WAN-Routing:

  • Zielnetzwerke und -dienste: Ändern Sie dies, um den SSL-VPN-Leasebereich auszuschließen.
  • Dienste: Ändern Sie dies so, dass der SSL-VPN-Port und das Protokoll ausgeschlossen werden.

Notiz

Alternativ können Sie die Routenpriorität ändern, diese globale Einstellung kann jedoch Auswirkungen auf den übrigen Datenverkehr haben. Siehe Routenpriorität und VPN-Verkehr.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen