Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1732 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site IPSec Web server problem

PremiereSystems
I'm hoping someone can help me out with this issue as I'm pulling my hair out and it's already getting thin. 
We have a site to site IPSec tunnel between an ASG 7.502 system and a Sonicwall TZ210, the tunnel is working I can map remote drives from either side and administer either remote firewall.
The problem I'm having is that I can't access a webserver from the Sonicwall location but the same configuration can be accessed form the ASG side.
To clarify it can see the webserver I get the certificate warning and once I proceed from this I will get a partial login screen but that's it. I've check packet filter logs and can't find anything there and think it might be DNS related but I can't see anything there. Any help would be greatly appreciated and please let me know what other information would be helpful.

Many thanks,
Steve


This thread was automatically locked due to age.
  • 0
    Please edit the IPsec connection in the Astaro and show a pic of that.

    Tell us where the webserver is and what network (or public) it is in.

    Are you using the HTTP/S Proxy in the Astaro?  What mode?  Scanning HTTPS? What 'Allowed Networks'?

    Version of Astaro?  Versions of browsers?

    Please show a pic of the "partial login screen" that you see.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for the quick reply, the "Webserver" is actually the management interface of a storage product called DSS from open-e. 
    Each site has a DSS server on their respective internal Lan and as stated before works when going from the Astaro to the Sonicwall but not the other way around.
    The Http/s proxy has been turned off along with all other security services.

    The ASG software appliance is version 7.502 running on an Intel branded  server board and is rock solid otherwise. All browsers render pretty much the same results and include IE 7, Firefox 3.0, 3.6 and even Opera 10.1. 

    From what I can tell the webpage never fully loads and takes a couple of minutes to get the "incomplete" image as attached.

    Any help would be greatly appreciated.

    Thanks again, 
    Steve
  • 0
    OK, a little guess...

    Your Astaro is configured for a split-tunnel; it expects that the remote site will pass all Internet-bound requests directly instead of through your Astaro, but the SonicWall is configured for a full-tunnel.

    If that's the case, either add "Internet" to the 'Allowed Networks' in the Astaro, or configure the SonicWall with a split tunnel.

    Was that it?

    Cheers - Bob
  • 0 in reply to BAlfson
    I'd finally had enough and got serious and did some packet captures. 
    Even though no packets were getting lost I noticed that protocols like ssl, tls were having some strange delays from several servers and thought that the only common component was the switch. I replaced it and now all is well.

    Thanks again,

    Steve