Verbinding tussen 2 Firewalls -> verkeer komt niet aan - Netwerken

dinsdag 2 juli 2013 11:06

Acties:

Bedrijfsprutser on call

Topicstarter

Ik heb een vraag waarop ik zelf geen antwoord kan vinden en ik hoop dat er hier mensen zijn die me kunnen helpen dit probleem op te lossen.

Een klant van ons heeft voor een ticketing systeem een vpn verbinding met een andere partij waar de betreffende server gehost wordt.

Tussen beide vestigingen is een ipsec tunnel opgebouwd tussen een pfsense en een cisco firewall. De tunnel zelf laat al het verkeer door zoals ingesteld.

Het probleem wat nu speelt is dat vanaf de klant (waar 1 pc is in dat betreffende netwerk) geen webpagina getoont wordt als men daarheen connectie maakt. Deze geeft ook geen timeout of niks.

Pingen naar de betreffende server werkt wel. We hebben ook al met een andere pc geprobeerd maar ook hier komt geen pagina te voorschijn. Als ik op onze firewall (pfsense) een packet capture doe zie ik wel dat er verkeer heen en weer gaat. Een andere browser is ook al geprobeerd.

Heeft iemand misschien een idee of tip wat ik kan proberen? Het lijkt erop dat zodra het verkeer naar de klant toe gaat dat het niet meer aankomt en ergens in de digitale walhalla verdwijnt.

-Te huur

dinsdag 2 juli 2013 11:15

Acties:

Verwijderd

America heeft met PRISM te veel afgetapt, en nu komt het niet meer aan...hi..h.i...

Even serieus: Is dit alleen om die ene pagina te doen, of gaat het ook mis met andere sites, pagina's, FTP etc... M.a.w. is er ook ander soort traffic die erovereen gaat? En gaat dit traffic wel goed?

dinsdag 2 juli 2013 11:21

Acties:

Yagermeister

Bedrijfsprutser on call

Topicstarter

Er is buiten die ene pagina geen ander verkeer wat over de tunnel gaat. Gewoon internet werkt wel gewoon.

[Humor mode]
Als PRISM er voor zorgt dat het niet meer aankomt dan doen ze ergens iets niet goed

[/Humor mode]

-Te huur

dinsdag 2 juli 2013 11:25

Acties:

DukeBox

loves wheat smoothies

Je info is wel heel erg karig.. weet je zeker dat de routering goed is ?

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 2 juli 2013 11:33

Acties:

Yagermeister

Bedrijfsprutser on call

Topicstarter

Ik weet dat de info nogal karig is maar meer info dan bovenstaand heb ik ook niet aangezien ik zelf niet aan de andere kant kan kijken.

Wat de routering betreft zou het goed moeten zijn aangezien alle ping requests wel gewoon aankomen. Als je betere tips hebt om dit te controleren houd ik me graag aanbevolen.

-Te huur

dinsdag 2 juli 2013 11:51

Acties:

DukeBox

loves wheat smoothies

ICMP ping kan ook aankomen wanneer routering niet 100% klopt.. Doe eens een trace van beide kanten. Test ook eens of de ingestelde MTU door de tunnel heen gaat zonder te fragmenteren ? Kerberos authenticatie en dingen als RDP gaan daar niet altijd goed mee om.

[ Voor 58% gewijzigd door DukeBox op 02-07-2013 11:58 ]

Duct tape can't fix stupid, but it can muffle the sound.

woensdag 3 juli 2013 08:00

Acties:

Yagermeister

Bedrijfsprutser on call

Topicstarter

Even weer wat meer informatie. Ik heb zojuist een trace van onze kant uit gedaan en die gaat prima. Tevens heb ik even wireshark gedraaid op de host zelf en ik zie helemaal niks binnen komen over de website wat die opvraagd terwijl ik die pakketjes wel op de firewall zelf zie langskomen.

Het lijkt er dus op dat het probleem aan de firewall kant ligt alhoewel ik niet weet waar.

edit:

Toevallig kwam zojuist een collega met het idee om nmap eens te proberen. Het lijkt erop dat de andere kant een linux machine is waar alleen http en https open staat.

straks maar even met die firma contact opnemen of ze een trace van hun uit kunnen doen.

[EDIT2]
Per toeval ontdekt dat als ik een willekeurige pagina oproep bij de hoster dat ik wel een 404 te zien krijg. Het ziet er dus niet naar uit dat het bij ons ligt maar dat we geen rechten hebben of iets.
[/EDIT2]

[ Voor 40% gewijzigd door Yagermeister op 03-07-2013 08:52 ]

-Te huur