This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Site-to-Site VPN - HTTP Traffic

Hallo zusammen

Ich habe ein spezielles Phänomen, aus welchem ich nicht schlau werden.

Ich habe ein Site-to-Site VPN zwischen 192.168.0.0/24 und 192.168.100.0/24. Dabei ist auf dem 100er Subnetz Seite NAT-T aktiv.

Die IPSec Verbindung steht

Ich kann von beiden Seiten auf die andere Seite per SSH oder RDP verbinden, somit scheint die Verbindung in Ordnung zu sein.

- Greife ich von 192.168.0.0/24 auf einen Webservice im 192.168.100.0/24 er Netz zu, so funktioniert der Zugriff.

- Greife ich vom 192.168.100.0/24 Netz auf ein Webservice im 192.168.0.0/24 Netz zu, so erhalte ich ein Timeout. Die Firewall ist aber grundsätzlich offen, eine Verbindung mittels telnet auf Port 80 des Webservices funktioniert zum Beispiel.

TCPDump zeigt mir folgendes an:

Ich vermute ein Problem im Zusammenhang mit NAT, habe aber keine Ahnung wo ich suchen muss.

Danke für eure Hilfe.

This thread was automatically locked due to age.

0 Martin Kronenberg over 5 years ago in reply to JosefBergmann

Hi Josef

Auch mit Kabel treten die gleichen Symptome auf.

Es ist eine eigene Hardware (AlixBoard):
Diese Einträge habe ich im kernel.log:

2020:02:20-07:05:34 sophosutm kernel: [804532.831236] net_ratelimit: 4 callbacks suppressed
2020:02:20-07:07:54 sophosutm kernel: [804672.843609] net_ratelimit: 21 callbacks suppressed
2020:02:20-07:18:34 sophosutm kernel: [805312.374588] net_ratelimit: 14 callbacks suppressed
2020:02:20-07:32:55 sophosutm kernel: [806173.009016] net_ratelimit: 4 callbacks suppressed
2020:02:20-12:24:31 sophosutm kernel: [823667.461456] net_ratelimit: 10 callbacks suppressed
Cancel
Vote Up 0 Vote Down

Cancel
0 JosefBergmann over 5 years ago in reply to Martin Kronenberg

Hallo Martin,

die Hardware scheint kein Problem zu haben. Ich vermute das Problem außerhalb der UTM.
Cancel
Vote Up 0 Vote Down

Cancel