Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1266 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site AND SSL VPN

DinoX
So the first post in this forum, I hope someone has encountered this problem before, Im starting to get thin-haired...

This is the scenario:
I have a Site-to Site VPN tunnel upp that is working.
My side of the tunnel has local network 172.24.0.0 /16
Remote side has 172.28.148.24/29

I can ping 172.28.148.30 from the firewall OK!

I have configured SSL-VPN for remote access and have a local scoop of 172.24.0.128/25. My client gets authenticated ok with an IP-adress of 172.24.0.134.

I can ping 172.28.148.30 from the SSLVPN-client OK! So routing works.

Here is the problem:
I cant surf the website on 172.28.148.30 and I get this in the packet filter logg:
Default DROP TCP 172.24.0.134 : 64766 → 172.28.148.30 : 80 
 [SYN] len=52 ttl=127 tos=0x00 srcmac=00:1a:8c:15:7e:89 dstmac=00:00:00:00:00:00

I have created packet filter rules that allow all traffic from 172.24.0.128/25 to 172.28.148.24/29 and vice versa.

Anybody, any clues?

Thanks in advance / DinoX


This thread was automatically locked due to age.
Parents
  • 0
    What do you see in the 'Content Filter (HTTP)' log?  In which mode are you running the HTTP Proxy?  Do you have the 'VPL Pool (SSL)' in the HTTP Proxy 'Allowed networks'?  The line you showed above came from the live log; please show the same line from the full log.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob, thanks for answering.
    First of all, is it necessary to run the HTTP Proxy?

    Ive tried both with and without the proxy activated and when its activated its been with the SSL VPN Pool 172.24.0.128/25 in local networks. 
    I dont see anything in the HTTP content filter log and there is no difference in the packet filter logs from open live log and view log files (if thats what you meant?). Im running HTTP Proxy in fully transparent mode.

    /Dino
  • 0 in reply to DinoX
    I should add that browsing webadmin on the firewall works perfect via the SSL tunnel.

    /Dino
Reply Children
No Data