darkshark18 Posted August 11, 2022 #1 Share Posted August 11, 2022 Hallo zusammen, wir setzen im Unternehmen für Homeoffice OpenVPN von Sophos ein und darüber verbinden sich auch die Swyx User direkt mit dem Server. Aufgrund einer Problematik mit sporadischen Hängern in der Software wollen wir alle VPN User über den Remote Konnektor anbinden. Wenn die User im Büro oder LAN sind, sollen sie direkt über LAN mit dem Server kommunizieren und kein Remote Konnektor nutzen. Wie muss SwyxIT für die Konstellation konfiguriert werden? Wenn OpenVPN Verbindung aktiv ist, soll er ja über RK gehen und nicht direkt. Aktuell lösen wir das per Firewall BLockregel... Was nicht sehr schön ist.. VIelen Dank für eure Hilfe. darkshark18 Link to comment Share on other sites More sharing options...
Most Valued User jodost Posted August 11, 2022 Most Valued User #2 Share Posted August 11, 2022 Mein erster Vorschlag wäre: Firewall-Regeln Die Einstellung "automatisch" beim remote connector bewirkt, dass SwyxIT! Erst einen normalen verbindungsversuch probiert, und wenn der fehlschlägt, auf den RC ausweicht. Also bleibt dir meines Erachtens nur Firewall Regel oder ähnliche Tricksereien (z.B. könntest du als SwyxServer einen hostnamen angeben, der aus dem VPN auf eine falsche IP auflöst oder so – wäre aber noch unsauberer), Umzug forcieren, dass der verbindungsversuch fehlschlägt. Ansonsten bliebe noch, die Einstellung des SwyxIT automatisch anzupassen, indem du bei der Einwahl ins VPN registry keys setzt (sofern in deiner IT-Struktur halbwegs einfach möglich). Die letzte Überlegung wäre, denn remote connector im Zweifelsfall auf immer stehen zu lassen. Solange euer Router im Büro schlau genug ist, den Verkehr gar nicht erst ins Internet rauszuschicken (sondern zu erkennen, Dass der externe hostname am Ende er selbst ist) müsste ich jetzt nicht viele Nachteile. Sorry falls ich irgendwo Unsinn geschrieben habe, dieser Beitrag wurde per Spracheingabe aus dem Gartenpool verfasst Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now