SwyxIT Remote Konnektor

[darkshark18]

Hallo zusammen, 

wir setzen im Unternehmen für Homeoffice OpenVPN von Sophos ein und darüber verbinden sich auch die Swyx User direkt mit dem Server. Aufgrund einer Problematik mit sporadischen Hängern in der Software wollen wir alle VPN User über den Remote Konnektor anbinden. 

Wenn die User im Büro oder LAN sind, sollen sie direkt über LAN mit dem Server kommunizieren und kein Remote Konnektor nutzen. Wie muss SwyxIT für die Konstellation konfiguriert werden? Wenn OpenVPN Verbindung aktiv ist, soll er ja über RK gehen und nicht direkt. Aktuell lösen wir das per Firewall BLockregel... Was nicht sehr schön ist..

VIelen Dank für eure Hilfe.

darkshark18

[jodost]

Mein erster Vorschlag wäre: Firewall-Regeln

 

Die Einstellung "automatisch" beim remote connector bewirkt, dass SwyxIT! Erst einen normalen verbindungsversuch probiert, und wenn der fehlschlägt, auf den RC ausweicht.

 

Also bleibt dir meines Erachtens nur Firewall Regel oder ähnliche Tricksereien (z.B. könntest du als SwyxServer einen hostnamen angeben, der aus dem VPN auf eine falsche IP auflöst oder so – wäre aber noch unsauberer), Umzug forcieren, dass der verbindungsversuch fehlschlägt.

 

Ansonsten bliebe noch, die Einstellung des SwyxIT automatisch anzupassen, indem du bei der Einwahl ins VPN registry keys setzt (sofern in deiner IT-Struktur halbwegs einfach möglich).

 

Die letzte Überlegung wäre, denn remote connector im Zweifelsfall auf immer stehen zu lassen. Solange euer Router im Büro schlau genug ist, den Verkehr gar nicht erst ins Internet rauszuschicken (sondern zu erkennen,

Dass der externe hostname am Ende er selbst ist) müsste ich jetzt nicht viele Nachteile.

 

Sorry falls ich irgendwo Unsinn geschrieben habe, dieser Beitrag wurde per Spracheingabe aus dem Gartenpool verfasst