noexen
Goto Top

Ssl kommunikation via ipsec vpn funktioniert urplötzlich nicht mehr

hallo, ich habe seit freitag abend ein extrem merkwürdiges problem:

ich habe eine site to site vernetzung von verschiedenen standorten mit ipsec vpns. dabei ist jede site mit jeder verbunden. seit freitag abend habe ich keine ssl kommunikation von einer der sites (A) auf eine andere (B) mehr! das ist total irre.

einfachstes bsp: ich möchte das webinterface (https) des gateways der besagten site B von site A aus aufrufen, via intranet ip (also über die ipsec vpn)... ich bekomme zwar die zertifikatsabfrage angezeigt, und auch username und passwort kann ich noch eingeben, allerdings ist danach schluss. das webif wird mir nicht mehr angezeigt.

das webinterface von extern (externe ip) aufrufen funktioniert einwandfrei.

dies betrifft aber nur die kommunikation von einer bestimmten site A zu bestimmter site B... möchte ich von der selben site A das webinterface des gateways einer anderen site (C) aufrufen, funktioniert das einwandfrei.

noch besser: möchte ich von site C aus das webinterface bei site B aufrufen, was von A nicht ging - funktioniert das ebenfalls einwandfrei.

auch intern bei der site B gibt es derlei probleme nicht.

am besten: in die andere richtung gibt es das problem NICHT (!!) - von site B aus funktioniert die SSL kommunikation nach site A einwandfrei. ich dreh frei...

andere kommunikation (z.b. rdp für termserv oder uvnc) funktioniert nach wie vor einwandfrei über ipsec.

das wäre ja alles halb so wild wenn es nur um die verwaltung ginge, allerdings funktioniert überhaupt keine ssl kommunikation mehr von A nach B, was meine vernetzte groupware betrifft, soll heissen z.b. remote arbeiter der firma B an standort A (zentrales vertriebsbüro), die den emailserver an standort B (hauptsitz der firma) benutzen um emails zu versenden, können das nicht mehr (so wie es sein sollte mit ihrer groupware) tun, weil ich da IMAPS/SMTPS verwende. die armen schweine müssen grade das webinterface der groupware benutzen, und zwar geöffnet auf dem terminalserver bei site B, weil das webif natürlich auch SSL verwendet und das von A aus nicht geht.

ich bin total ratlos... ich habe bereits tatsächlich das gateway bei standort A und B erneuert, hat nix gebracht. nach wie vor das selbe problem.

hat da jemand zufällig einen vorschlag oder ist jemandem sowas schon mal in ähnlicher form passiert?


danke + mfg

Content-ID: 178625

Url: https://administrator.de/contentid/178625

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

dog
dog 10.01.2012 um 00:21:46 Uhr
Goto Top
Tja, da musst du dich wohl zuerst mal zwischen Gateway und Server an Site A mit Wireshark stecken und gucken was da wirklich an Traffic läuft...
noexen
noexen 10.01.2012 um 16:20:24 Uhr
Goto Top
zwischen gateway und server? die SSL kommunikation von A aus geht ja nicht über das gateway von B hinaus, ich kann ja das webif des gateway bei site B schon nicht mehr sehen, da is nix mit kabelhai dazwischen... dazwischen sind nur ISP komponenten.