Ssl kommunikation via ipsec vpn funktioniert urplötzlich nicht mehr
hallo, ich habe seit freitag abend ein extrem merkwürdiges problem:
ich habe eine site to site vernetzung von verschiedenen standorten mit ipsec vpns. dabei ist jede site mit jeder verbunden. seit freitag abend habe ich keine ssl kommunikation von einer der sites (A) auf eine andere (B) mehr! das ist total irre.
einfachstes bsp: ich möchte das webinterface (https) des gateways der besagten site B von site A aus aufrufen, via intranet ip (also über die ipsec vpn)... ich bekomme zwar die zertifikatsabfrage angezeigt, und auch username und passwort kann ich noch eingeben, allerdings ist danach schluss. das webif wird mir nicht mehr angezeigt.
das webinterface von extern (externe ip) aufrufen funktioniert einwandfrei.
dies betrifft aber nur die kommunikation von einer bestimmten site A zu bestimmter site B... möchte ich von der selben site A das webinterface des gateways einer anderen site (C) aufrufen, funktioniert das einwandfrei.
noch besser: möchte ich von site C aus das webinterface bei site B aufrufen, was von A nicht ging - funktioniert das ebenfalls einwandfrei.
auch intern bei der site B gibt es derlei probleme nicht.
am besten: in die andere richtung gibt es das problem NICHT (!!) - von site B aus funktioniert die SSL kommunikation nach site A einwandfrei. ich dreh frei...
andere kommunikation (z.b. rdp für termserv oder uvnc) funktioniert nach wie vor einwandfrei über ipsec.
das wäre ja alles halb so wild wenn es nur um die verwaltung ginge, allerdings funktioniert überhaupt keine ssl kommunikation mehr von A nach B, was meine vernetzte groupware betrifft, soll heissen z.b. remote arbeiter der firma B an standort A (zentrales vertriebsbüro), die den emailserver an standort B (hauptsitz der firma) benutzen um emails zu versenden, können das nicht mehr (so wie es sein sollte mit ihrer groupware) tun, weil ich da IMAPS/SMTPS verwende. die armen schweine müssen grade das webinterface der groupware benutzen, und zwar geöffnet auf dem terminalserver bei site B, weil das webif natürlich auch SSL verwendet und das von A aus nicht geht.
ich bin total ratlos... ich habe bereits tatsächlich das gateway bei standort A und B erneuert, hat nix gebracht. nach wie vor das selbe problem.
hat da jemand zufällig einen vorschlag oder ist jemandem sowas schon mal in ähnlicher form passiert?
danke + mfg
ich habe eine site to site vernetzung von verschiedenen standorten mit ipsec vpns. dabei ist jede site mit jeder verbunden. seit freitag abend habe ich keine ssl kommunikation von einer der sites (A) auf eine andere (B) mehr! das ist total irre.
einfachstes bsp: ich möchte das webinterface (https) des gateways der besagten site B von site A aus aufrufen, via intranet ip (also über die ipsec vpn)... ich bekomme zwar die zertifikatsabfrage angezeigt, und auch username und passwort kann ich noch eingeben, allerdings ist danach schluss. das webif wird mir nicht mehr angezeigt.
das webinterface von extern (externe ip) aufrufen funktioniert einwandfrei.
dies betrifft aber nur die kommunikation von einer bestimmten site A zu bestimmter site B... möchte ich von der selben site A das webinterface des gateways einer anderen site (C) aufrufen, funktioniert das einwandfrei.
noch besser: möchte ich von site C aus das webinterface bei site B aufrufen, was von A nicht ging - funktioniert das ebenfalls einwandfrei.
auch intern bei der site B gibt es derlei probleme nicht.
am besten: in die andere richtung gibt es das problem NICHT (!!) - von site B aus funktioniert die SSL kommunikation nach site A einwandfrei. ich dreh frei...
andere kommunikation (z.b. rdp für termserv oder uvnc) funktioniert nach wie vor einwandfrei über ipsec.
das wäre ja alles halb so wild wenn es nur um die verwaltung ginge, allerdings funktioniert überhaupt keine ssl kommunikation mehr von A nach B, was meine vernetzte groupware betrifft, soll heissen z.b. remote arbeiter der firma B an standort A (zentrales vertriebsbüro), die den emailserver an standort B (hauptsitz der firma) benutzen um emails zu versenden, können das nicht mehr (so wie es sein sollte mit ihrer groupware) tun, weil ich da IMAPS/SMTPS verwende. die armen schweine müssen grade das webinterface der groupware benutzen, und zwar geöffnet auf dem terminalserver bei site B, weil das webif natürlich auch SSL verwendet und das von A aus nicht geht.
ich bin total ratlos... ich habe bereits tatsächlich das gateway bei standort A und B erneuert, hat nix gebracht. nach wie vor das selbe problem.
hat da jemand zufällig einen vorschlag oder ist jemandem sowas schon mal in ähnlicher form passiert?
danke + mfg
Please also mark the comments that contributed to the solution of the article
Content-ID: 178625
Url: https://administrator.de/contentid/178625
Printed on: November 9, 2024 at 07:11 o'clock
2 Comments
Latest comment