Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2254 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot access Webservers through IpSec Tunnel

cleight
Good evening everyone,

I am having an issue with webservers and accessing them through a ipsec VPN tunnel. 

Lan Side network: 192.168.2.X/24
Tunnel Remote Side Network: 192.168.1.X/24

If I try to hit any of the following webserver IP Addresses it redirects me to one Webserver in particular (192.168.1.50)

192.168.1.100 (Sophos UTM)
192.168.1.202
192.168.1.43
Etc.

I have a standard IPsec tunnel setup with Strict Routing turned off and Automatic Firewall rules checked.

Thanks in advance for any insight/assistance provided.


This thread was automatically locked due to age.
Parents
  • 0
    Just a hunch, but are you using Webserver Protection? If so, and your Virtual Webservers are set up based on fqdn, then by hitting the IP addresses you may be matching a single Virtual Webserver rule.
  • 0 in reply to JonEtkins
    Just a hunch, but are you using Webserver Protection? If so, and your Virtual Webservers are set up based on fqdn, then by hitting the IP addresses you may be matching a single Virtual Webserver rule.


    Jetkins: I appreciate the reply, I just checked and I do not have webserver protection turned on.
  • 0 in reply to cleight
    Everyone,

    After lots of digging I figured out the issue, it was caused by a generic proxy rule.

    External (WAN) --> HTTP --> WebSERVER --> HTTP
    Allowed Networks: Any

    I since disabled this rule and created a DNAT and all appears to be functioning normally now.

    Traffic Selector: Any --> HTTP --> External (WAN) (Address)
    Destination Translation: WEBSERVER --> HTTP
    Automatic Firewall rule: Yes
    Initial Packets are logged: no

    Hopefully this resolution will help someone else some day!
Reply
  • 0 in reply to cleight
    Everyone,

    After lots of digging I figured out the issue, it was caused by a generic proxy rule.

    External (WAN) --> HTTP --> WebSERVER --> HTTP
    Allowed Networks: Any

    I since disabled this rule and created a DNAT and all appears to be functioning normally now.

    Traffic Selector: Any --> HTTP --> External (WAN) (Address)
    Destination Translation: WEBSERVER --> HTTP
    Automatic Firewall rule: Yes
    Initial Packets are logged: no

    Hopefully this resolution will help someone else some day!
Children
  • 0 in reply to cleight
    Where are these located? No one ever posts the location of things in UTM and I can never find anything.


    External (WAN) --> HTTP --> WebSERVER --> HTTP  ??????

    Traffic Selector: Any --> HTTP --> External (WAN) (Address) ?????????
Unfiltered HTML