Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1731 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site IPSec Web server problem

PremiereSystems
I'm hoping someone can help me out with this issue as I'm pulling my hair out and it's already getting thin. 
We have a site to site IPSec tunnel between an ASG 7.502 system and a Sonicwall TZ210, the tunnel is working I can map remote drives from either side and administer either remote firewall.
The problem I'm having is that I can't access a webserver from the Sonicwall location but the same configuration can be accessed form the ASG side.
To clarify it can see the webserver I get the certificate warning and once I proceed from this I will get a partial login screen but that's it. I've check packet filter logs and can't find anything there and think it might be DNS related but I can't see anything there. Any help would be greatly appreciated and please let me know what other information would be helpful.

Many thanks,
Steve


This thread was automatically locked due to age.
Parents
  • 0
    OK, a little guess...

    Your Astaro is configured for a split-tunnel; it expects that the remote site will pass all Internet-bound requests directly instead of through your Astaro, but the SonicWall is configured for a full-tunnel.

    If that's the case, either add "Internet" to the 'Allowed Networks' in the Astaro, or configure the SonicWall with a split tunnel.

    Was that it?

    Cheers - Bob
  • 0 in reply to BAlfson
    I'd finally had enough and got serious and did some packet captures. 
    Even though no packets were getting lost I noticed that protocols like ssl, tls were having some strange delays from several servers and thought that the only common component was the switch. I replaced it and now all is well.

    Thanks again,

    Steve
Reply
  • 0 in reply to BAlfson
    I'd finally had enough and got serious and did some packet captures. 
    Even though no packets were getting lost I noticed that protocols like ssl, tls were having some strange delays from several servers and thought that the only common component was the switch. I replaced it and now all is well.

    Thanks again,

    Steve
Children
No Data