5
Site 2 Site VPN - Server erreichbar, Webseite nicht
Hallo
vielleicht ne blöde Frage, aber wie prüfe ich einen Site 2 Site Tunnel auf ner Sophos UTM220?
Szenario:
unser Netz musste an das einer befreundeten Firma per Site 2 Site VPN gekoppelt werden, um deren Webserver zu erreichen (nicht im öffentlichen Internet).
Das wurde auch erledigt. Die Server der Gegenseite lassen sich auch brav pingen und zeigen ihre IIS-Startseiten an.
Wenn es aber in die Tiefe geht und eine echte Webseite aufgerufen werden soll, kommt es zu Timeout-Fehlern. Der Betreiber der Server schwört Stein und Bein, dass die Rückpakete an unserer Firewall geblockt werden. Leider finde ich nichts im Log und wenn das tatsächlich der Fall wäre, würde doch auch die Startseite (nur die IP-Adresse mit IIS-Startmeldung) geblockt werden.
Im Klartext:
ein Server:
10.1.1.27 -> meldet die IIS-Startseite
10.1.1.27/Webseite/xyz.aspx -> meldet nach einiger Zeit Timeout ohne weitere Fehler
Weder im LOG noch sonst wo sind irgendwelche Meldungen zu finden, dass der TCP-Web-Traffic über Site 2 Site geblockt werden.
Kurioserweise ist die Seite 10.1.1.27/Webseite/xyz.aspx intern vom Betreiber ohne Probleme erreichbar.
Kenne leider keine sonstige Test- oder Lösungsmöglichkeit. Kennt wer das Problem?
Oder bescheißt mich hier schlichtweg der Sysadmin der Gegenseite?
Gegenseite sind 2012R2-Server und unsere Clients von Windows 7 - 10 alles dabei.
LG
vielleicht ne blöde Frage, aber wie prüfe ich einen Site 2 Site Tunnel auf ner Sophos UTM220?
Szenario:
unser Netz musste an das einer befreundeten Firma per Site 2 Site VPN gekoppelt werden, um deren Webserver zu erreichen (nicht im öffentlichen Internet).
Das wurde auch erledigt. Die Server der Gegenseite lassen sich auch brav pingen und zeigen ihre IIS-Startseiten an.
Wenn es aber in die Tiefe geht und eine echte Webseite aufgerufen werden soll, kommt es zu Timeout-Fehlern. Der Betreiber der Server schwört Stein und Bein, dass die Rückpakete an unserer Firewall geblockt werden. Leider finde ich nichts im Log und wenn das tatsächlich der Fall wäre, würde doch auch die Startseite (nur die IP-Adresse mit IIS-Startmeldung) geblockt werden.
Im Klartext:
ein Server:
10.1.1.27 -> meldet die IIS-Startseite
10.1.1.27/Webseite/xyz.aspx -> meldet nach einiger Zeit Timeout ohne weitere Fehler
Weder im LOG noch sonst wo sind irgendwelche Meldungen zu finden, dass der TCP-Web-Traffic über Site 2 Site geblockt werden.
Kurioserweise ist die Seite 10.1.1.27/Webseite/xyz.aspx intern vom Betreiber ohne Probleme erreichbar.
Kenne leider keine sonstige Test- oder Lösungsmöglichkeit. Kennt wer das Problem?
Oder bescheißt mich hier schlichtweg der Sysadmin der Gegenseite?
Gegenseite sind 2012R2-Server und unsere Clients von Windows 7 - 10 alles dabei.
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309316
Url: https://administrator.de/contentid/309316
Printed on: April 25, 2024 at 00:04 o'clock
5 Comments
Latest comment
Hallo $randomnumbers,
ohne genauere Einsicht in die Logs deiner Systeme kann man dazu nicht viel sagen. Was sagt denn ein telnet auf den Server? Bzw, ist ggf. dort einfach eine Weiterleitung aktiv à la 10.1.1.27/seite.aspx -> hostname/index.aspx und der hostname wird nicht aufgelöst?
Ansonsten müsste man das wohl am lebenden/toten Objekt überprüfen.
ohne genauere Einsicht in die Logs deiner Systeme kann man dazu nicht viel sagen. Was sagt denn ein telnet auf den Server? Bzw, ist ggf. dort einfach eine Weiterleitung aktiv à la 10.1.1.27/seite.aspx -> hostname/index.aspx und der hostname wird nicht aufgelöst?
Ansonsten müsste man das wohl am lebenden/toten Objekt überprüfen.
Hey danke für die schnelle Antwort - guter Ansatz das mit der DNS-Auflösung. Werde ich Montag, wenn wieder im Büro, gleich probieren.
Allerdings Telnet weiß ich schon jetzt, dass das nicht funktionieren wird, da es eben fremde Server sind und dort wohl Telnet geperrt ist.
LG
Allerdings Telnet weiß ich schon jetzt, dass das nicht funktionieren wird, da es eben fremde Server sind und dort wohl Telnet geperrt ist.
LG
Zitat von @qf1410640014:
Allerdings Telnet weiß ich schon jetzt, dass das nicht funktionieren wird, da es eben fremde Server sind und dort wohl Telnet geperrt ist.
Allerdings Telnet weiß ich schon jetzt, dass das nicht funktionieren wird, da es eben fremde Server sind und dort wohl Telnet geperrt ist.
moin,
Du kannst aber bei Dir einfach Wireshark anwerfen und dann schauen, welche Pakete hin- und hergehen.
lks
Hallo,
mhmmm, hat leider nix gebracht die DNS-Auflösung. Dürfte ein MTU-Problem sein über den IPSEC-Tunnel.
LG
mhmmm, hat leider nix gebracht die DNS-Auflösung. Dürfte ein MTU-Problem sein über den IPSEC-Tunnel.
LG
Hab leider 0 Ahnung woran es gelegen hat, allerdings funktioniert es plötzlich ohne dass ich noch was getan habe?
