Hallo Securepoints :-)
ich habe hier nach euerer Anleitung 2 IPsec Site-to-Site Verbindungen erstellt. Die Tunnel stehen auch und bei der ersten Verbindung kann ich den Server dahinter auch erreichen. Die 2. Verbindung soll den Zugang auf ein Webportal ermöglichen. Ich bekomme auch einen Ping, kann die http-Verbindung jedoch nicht aufbauen. Die Gegenseite sieht auch keinen Traffic von mir.
Wie kann ich hier weiter vorgehen ? Was habe ich vergessen ?
LG
oLi
IPsec VPN S2S
Moderator: Securepoint
Hallo Björn,
vielen Dank für den Hinweis. Eine entsprechende Regel war allerdings gesetzt. Die Vermutung der Gegenseite ist, da es sich ja um einen http Aufruf handelt, das dieser ins Internet und nicht in den IPsec tunnel geschickt wird. Mein Ping wird dort gesehen, die aufrufversuche des Webportals über den Browser jedoch nicht :-(
vielen Dank für den Hinweis. Eine entsprechende Regel war allerdings gesetzt. Die Vermutung der Gegenseite ist, da es sich ja um einen http Aufruf handelt, das dieser ins Internet und nicht in den IPsec tunnel geschickt wird. Mein Ping wird dort gesehen, die aufrufversuche des Webportals über den Browser jedoch nicht :-(
Hallo,
das wäre eine Idee eine andere wäre noch das der Webserver auf Anfragen aus anderen Netzten nicht Antwortet. Es ist nicht zufällig eine Securepoint auf der anderen Seite oder? Wenn doch kann man einmal die Pakete hinter der internen IP natten.
Gruß Björn
das wäre eine Idee eine andere wäre noch das der Webserver auf Anfragen aus anderen Netzten nicht Antwortet. Es ist nicht zufällig eine Securepoint auf der anderen Seite oder? Wenn doch kann man einmal die Pakete hinter der internen IP natten.
Gruß Björn
Hallo,
der Dwarf schickt doch schon die Pakete in den Tunnel.
Gruß Björn
der Dwarf schickt doch schon die Pakete in den Tunnel.
Wenn dazu noch im transparenten http-proxy für das Zielnetz ein exclud vorhanden ist geht es auch in den Tunnel. Was sagt denn die andere Seite? Lässt der Webserver Zugriffe aus anderen Netzen zu? Hat der Webserver evtl. ein anderes Standardgateway?Die Tunnel stehen auch und bei der ersten Verbindung kann ich den Server dahinter auch erreichen. Die 2. Verbindung soll den Zugang auf ein Webportal ermöglichen. Ich bekomme auch einen Ping
Gruß Björn
Schalte doch einfach mal testweise den transparenten Proxy ab (Haken bei "Transparenten Modus aktivieren" entfernen).
Hallo zurück :-)
Habe den Transparenten Proxy nun auch mal deaktiviert, es ändert sich jedoch nichts. Der Webserver ist weiterhin nicht erreichbar. Wenn ich per Browser auf die IP zugreifen möchte, bekomme ich im Log der Dwarf folgende Einträge:
Timestamp=1444745028.089
Response time=58110
192.168.119.1 -> xx.x.xxx.x
Squid request status=TCP_MISS_ABORTED/000
Total size=0
Request method=GETUsername=-Squid hierarchy status=ORIGINAL_DST/10.1.170.2MIME type=-
Könnt Ihr damit vielleicht mehr anfangen ?
Lg
oLi
Habe den Transparenten Proxy nun auch mal deaktiviert, es ändert sich jedoch nichts. Der Webserver ist weiterhin nicht erreichbar. Wenn ich per Browser auf die IP zugreifen möchte, bekomme ich im Log der Dwarf folgende Einträge:
Timestamp=1444745028.089
Response time=58110
192.168.119.1 -> xx.x.xxx.x
Squid request status=TCP_MISS_ABORTED/000
Total size=0
Request method=GETUsername=-Squid hierarchy status=ORIGINAL_DST/10.1.170.2MIME type=-
Könnt Ihr damit vielleicht mehr anfangen ?
Lg
oLi
Mal eine ganz doofe Frage, ist im Browser vielleicht ein Proxy eingetragen? Und das ist zufällig die IP des Black Dwarf?
Hallo,
schon merkwürdig. Sie sagen der transparente Proxy ist aus und am Client ist auch kein Proxy aktiv. Dennoch spricht in der Firewall der Proxy dies an. Benutzen Sie bitte einmal den Firefox und sagen bei der Proxyeinstellung "Kein Proxy".
Gruß Björn
schon merkwürdig. Sie sagen der transparente Proxy ist aus und am Client ist auch kein Proxy aktiv. Dennoch spricht in der Firewall der Proxy dies an. Benutzen Sie bitte einmal den Firefox und sagen bei der Proxyeinstellung "Kein Proxy".
Gruß Björn