none
Keinn HTTP/HTTPS Traffic bei S2S IPSEC Tunnel RRS feed

  • Frage

  • Hallo,

    ich habe einen ISA 2006, der mehrere S2S Tunnel zu Sonicwall FW's herstellt, funzt schon lange gut.

    Allerdings ist HTTP/HTTPS aus dem  "ISA-LAN" in die Remotestandorte nicht möglich, umgekehrt funktioniert es.

    Ein Regelproblem schliesse ich aus. Über Telnet und Port 80 komme ich hin ... .

    IE oder Firefox spielen keine Rolle, Firewallclient hilft auch nicht. NAT Client oder Proxy Client sind auch egal.

    Das Verbindungstimeout habe ich hochsesetzt.

    Der Fehler bei der ISA Protokollierung lautet:

    "10065 Der Host war beim Socketvorgang nicht erreichbar"

    Ich denke, dass der ISA als "Proxy" mit den IPSEC Regeln die durch die Tunnel erstellt werden, nicht zurecht kommt.

    Kennt jemand eine Lösung oder hat das gleiche Problem?

    Ich hatte das Problem schon mal gepostet, damals gab es keine Lösung, vielleicht jetzt.

    Danke schonmal.

    Schöne Grüße

    Jürgen

    Freitag, 3. Dezember 2010 11:50

Alle Antworten

  • Hi,

    alle andere geht durch den Tunnel? Wenn ja, hast Du mal eine neue Prorokolldefinition HTTP ohne Webproxyfilterbindung erstellt? Das waere mein eerste Idee, da saemtlicher Traffic durch den Webproxyfilte rgeht, was bei S2S Verbindungen problematisch sein kann


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 3. Dezember 2010 11:58
    Moderator
  • Hallo Marc,

     

    habe ich gerade probiert, funzt nicht, wenn ich den Webproxyfilter global rausnehme geht's, das möchte ich aber nicht...

    Danke schonmal.

    Gruß Jürgen

    Freitag, 3. Dezember 2010 12:08
  • Hallo,

    hast du in den Netzwerkdefinition und auf der Remote-Site jeweils die externe IP-Adresse mit aufgenommen?

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Freitag, 3. Dezember 2010 12:51
    Moderator
  • Hi,

    Global solltest Du das nicht ausschalten. Muss auch mit der eigenen Protokolldefinition funktionieren. Erstell mal nach der Regel die das Custom HTTP/HTTPS im S2S Tunnel erlaubt noch eine Regel, welche die Standardprotokolldefinition HTTP/HTTPS im S2S Tunnel verweigert.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 3. Dezember 2010 13:58
    Moderator
  • moin,

    genauso wie marc es schildert habe ich das kürzlich bei einem kunden eingestellt. in dem fall habe ich alle protokolle bis auf http ausgewählt und eine eigene definition angelegt (http2 - tcp - 80 - ausgehend).


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 3. Dezember 2010 21:12
  • Hallo;,

    das mit dem Verweigern macht Sinn, werde ich am Mo gleich ausprobieren.

    Danke schonmal.

    Schönes WE

    Jürgen

    Samstag, 4. Dezember 2010 12:40