IPSEC S2S - Webseiten im Remotenetz nicht erreichbar

[matzemcfly]

Hallo,

ich habe ein seltsames Phänomen bei einer IPSEC S2S Verbindung. Ich kann diverse Webserver im Remotenetz anpingen, ein Portscan auf die Ports 80/443 liefert ein positives Ergebnis. Versuche ich die Seiten über den Webbrowser zu öffnen meldet der Proxy der UTM "The system returned: (101) Network is unreachable". Schalte ich den Proxy ab, bekomme ich "Die Webseite kann nicht angezeigt werden". Die UTM hängt als Exposed Host hinter einer Fritzbox, evtl. liegt hier das Problem begründet. Die IPSEC Verbindung zu einem Lancomrouter wurde laut Anleitung eingerichtet. Alles andere wie z.B. RDP funktioniert ohne Problem.

Grüße

Matthias Kälsch

[Erik]

Läuft der HTTP-Proxy im transparenten Modus? Wenn ja, müssen Sie unter Anwendungen -> HTTP-Proxy -> Transparenter Modus eine Ausnahme für das entfernte IPSec-Netz hinzufügen.
Ist der Proxy hingegen fest auf den Clients eingetragen, muss im Browser des Clients verhindert werden, dass Anfragen an das IPSec-Netz an den Proxy geschickt werden.

[matzemcfly]

Der Proxy läuft im transparenten Modus. Die Ausnahme ist für das IPSEC S2S Netz eingetragen, es klappt aber trotzdem nicht. Auf der UTM läuft noch ein weiterer Tunnel über OpenVPN, da gibt es keine Probleme.

[csg]

Im transparenten Proxy die Ausnahme für das Remotenetz (oder eine IP bzw. Gruppe) eintragen. Dann interessiert sich der Proxy nicht mehr für das Ziel.
Und dann im Portfilter eine Regel lokales Netzwerk -> Remotenetz -> http -> erlauben.
Dann klappt`s auch mit dem (VPN-)Nachbarn.

Grüße und ein schönes Wochenende,

Jan