IPsec VPN S2S

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Illuvatar
Beiträge: 17
Registriert: Fr 21.08.2015, 16:25

IPsec VPN S2S

Beitrag von Illuvatar »

Hallo Securepoints :-)

ich habe hier nach euerer Anleitung 2 IPsec Site-to-Site Verbindungen erstellt. Die Tunnel stehen auch und bei der ersten Verbindung kann ich den Server dahinter auch erreichen. Die 2. Verbindung soll den Zugang auf ein Webportal ermöglichen. Ich bekomme auch einen Ping, kann die http-Verbindung jedoch nicht aufbauen. Die Gegenseite sieht auch keinen Traffic von mir.

Wie kann ich hier weiter vorgehen ? Was habe ich vergessen ?

LG
oLi

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

ich vermute einmal das hier der http-proxy im transparenten Modus dazwischen funkt. Wenn Sie das IPSec Ziel dort per exclud ausnehmen werden Sie auch die Webseite erreichen.

Gruß Björn

Illuvatar
Beiträge: 17
Registriert: Fr 21.08.2015, 16:25

Beitrag von Illuvatar »

Hallo Björn,

vielen Dank für den Hinweis. Eine entsprechende Regel war allerdings gesetzt. Die Vermutung der Gegenseite ist, da es sich ja um einen http Aufruf handelt, das dieser ins Internet und nicht in den IPsec tunnel geschickt wird. Mein Ping wird dort gesehen, die aufrufversuche des Webportals über den Browser jedoch nicht :-(

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

das wäre eine Idee eine andere wäre noch das der Webserver auf Anfragen aus anderen Netzten nicht Antwortet. Es ist nicht zufällig eine Securepoint auf der anderen Seite oder? Wenn doch kann man einmal die Pakete hinter der internen IP natten.

Gruß Björn

Illuvatar
Beiträge: 17
Registriert: Fr 21.08.2015, 16:25

Beitrag von Illuvatar »

Auf der anderen Seite steht keine Securepoint, ich glaube es handelt sich um ein Cisco-Gerät. Kann ich der Dwarf sagen das sie Aufrufe dieser bestimmten IP in den Tunnel schickt ?

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

der Dwarf schickt doch schon die Pakete in den Tunnel.
Die Tunnel stehen auch und bei der ersten Verbindung kann ich den Server dahinter auch erreichen. Die 2. Verbindung soll den Zugang auf ein Webportal ermöglichen. Ich bekomme auch einen Ping
Wenn dazu noch im transparenten http-proxy für das Zielnetz ein exclud vorhanden ist geht es auch in den Tunnel. Was sagt denn die andere Seite? Lässt der Webserver Zugriffe aus anderen Netzen zu? Hat der Webserver evtl. ein anderes Standardgateway?

Gruß Björn

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Schalte doch einfach mal testweise den transparenten Proxy ab (Haken bei "Transparenten Modus aktivieren" entfernen).

Illuvatar
Beiträge: 17
Registriert: Fr 21.08.2015, 16:25

Beitrag von Illuvatar »

Hallo zurück :-)

Habe den Transparenten Proxy nun auch mal deaktiviert, es ändert sich jedoch nichts. Der Webserver ist weiterhin nicht erreichbar. Wenn ich per Browser auf die IP zugreifen möchte, bekomme ich im Log der Dwarf folgende Einträge:

Timestamp=1444745028.089
Response time=58110
192.168.119.1 -> xx.x.xxx.x
Squid request status=TCP_MISS_ABORTED/000
Total size=0
Request method=GETUsername=-Squid hierarchy status=ORIGINAL_DST/10.1.170.2MIME type=-

Könnt Ihr damit vielleicht mehr anfangen ?

Lg
oLi

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Mal eine ganz doofe Frage, ist im Browser vielleicht ein Proxy eingetragen? Und das ist zufällig die IP des Black Dwarf?

Illuvatar
Beiträge: 17
Registriert: Fr 21.08.2015, 16:25

Beitrag von Illuvatar »

Nein im Browser ist kein Proxy hinterlegt. Und nein es ist auch nicht die Ip der Dwarf.

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

schon merkwürdig. Sie sagen der transparente Proxy ist aus und am Client ist auch kein Proxy aktiv. Dennoch spricht in der Firewall der Proxy dies an. Benutzen Sie bitte einmal den Firefox und sagen bei der Proxyeinstellung "Kein Proxy".

Gruß Björn

Illuvatar
Beiträge: 17
Registriert: Fr 21.08.2015, 16:25

Beitrag von Illuvatar »

Ha, hab jetzt mal den transparenten Modus komplett deaktiviert (vorher hatte ich die entsprechende Regel gelöscht) und nun funktioniert es :-D

Antworten