Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 3 replies
  • Subscribers 26 subscribers
  • Views 5455 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webadmin über IPsec nicht erreichbar

Nap

Hallo liebe Kollegen!

Ich hab mir mitlerweile eine kleine private Infrastruktur aufgebaut. Diese besteht im grunde aus 2 UTMs. Die eine ist auf einem ESXi mit festen IP-Adressen (Seite-A) und die andrere auf einem kleinen Rechner bei mir Zuhause hinter einer "dynamischen" Adresse (Seite-B). Dem Entsprechend ist auch der IPSEC Tunnel so, das die virtuelle UTM auf den aufbau des Tunnels wartet und das klappt auch super. Clients können sich jeweils von beiden Seiten erreichen.

Das einziges Problem ist das ich von Seite-A aus nicht auf den Webadmin von Seite-B komme, andersherum aber schon.
Mein Firefox sagt mir unten in der Statusleiste die ganze Zeit nur "TLS-Handshake wird durchgeführt..."

Jemand ne Idee was ich evtl. vergessen oder übersehen hab? Ist das vllt einfach ein Bug der Hardware die ich Zuhause hab?

Bin für jede Hilfe dankbar!

Grüße,
Nap



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

     

    wurde das IPsec Network in Allowed Networks hinzugefügt?

     

    In addition, only networks listed in Allowed networks are able to connect to the WebAdmin port. If you want to explicitly log such traffic in the Firewall log, activate the Log access traffic checkbox.

     

    Gruß

Reply
  • 0

    Hallo,

     

    wurde das IPsec Network in Allowed Networks hinzugefügt?

     

    In addition, only networks listed in Allowed networks are able to connect to the WebAdmin port. If you want to explicitly log such traffic in the Firewall log, activate the Log access traffic checkbox.

     

    Gruß

Children
  • 0 in reply to LuCar Toni

    Eben noch einmal überprüft und es ist fast gleich wie die Definition auf Seite-A. Der einzige Unterschied (hoffenltich nicht relevant) ist: Seite-A hat inter und extern IPv6 Aktiviert. Auf den Webadmin versuche ich mich mit IPv4 zu verbinden und der Tunnel baut sich auch über IPv4 auf.

  • +1 in reply to Nap

    Habs wohl gelöst:

    Im Remote-GW hab ich bei Advanced noch die beiden Hacken gesetzt:

    Support path MTU discovery
    Support congestion signalin (EDN)

    Hab aber ehrlich gesagt keine Ahnung was die Bedeuten...