Flignition
Cadet 1st Year
- Registriert
- Sep. 2021
- Beiträge
- 10
Hallo,
ich als IT-Security-Engineer in einem internationalen Unternehmen mit mehreren Standorten. Nun habe ich eine Backup-Leitung für einen Standort in Deutschland eingerichtet (Hauptstandort befindet sich in Österreich). Wenn ich nun den Tunnel mit der neuen IP in Deutschland (DHCP) nach Österreich aufbauen will, dann funktioniert das auch. Man kann auch unser ERP-System und andere wichtige Services pingen etc.
Wenn ich aber auf bestimmte Server mittels HTTPs oder RDP zugreifen will, dann laufe ich immer in einen Timeout... Die Firewall-Logs zeigen mir aber an, dass alles erlaubt ist und die Verbindung funktioniert (nichts wird blockiert etc.) Wenn ich in dem Standort in Deutschland wieder auf den anderen Provider umstelle (andere Public-IP), dann baut sich der Tunnel erneut auf und alles funktioniert wieder normal. Das Problem wurde schon bei zwei verschiedenen Providern festgestellt, weder das Techincal Support-Team des Providers, noch unser externen Ansprechpartner unserer Firewall mit deren Technical Support-Teams haben den Fehler gefunden.
Verwendet wird auf beiden Seiten eine Barracuda, Tunnel ist IPSec, Logs steht nichts außergewöhnliches, da die Barracudas ja denken, dass alles normal funktioniert.
Habt ihr irgendwelche Ideen?
ich als IT-Security-Engineer in einem internationalen Unternehmen mit mehreren Standorten. Nun habe ich eine Backup-Leitung für einen Standort in Deutschland eingerichtet (Hauptstandort befindet sich in Österreich). Wenn ich nun den Tunnel mit der neuen IP in Deutschland (DHCP) nach Österreich aufbauen will, dann funktioniert das auch. Man kann auch unser ERP-System und andere wichtige Services pingen etc.
Wenn ich aber auf bestimmte Server mittels HTTPs oder RDP zugreifen will, dann laufe ich immer in einen Timeout... Die Firewall-Logs zeigen mir aber an, dass alles erlaubt ist und die Verbindung funktioniert (nichts wird blockiert etc.) Wenn ich in dem Standort in Deutschland wieder auf den anderen Provider umstelle (andere Public-IP), dann baut sich der Tunnel erneut auf und alles funktioniert wieder normal. Das Problem wurde schon bei zwei verschiedenen Providern festgestellt, weder das Techincal Support-Team des Providers, noch unser externen Ansprechpartner unserer Firewall mit deren Technical Support-Teams haben den Fehler gefunden.
Verwendet wird auf beiden Seiten eine Barracuda, Tunnel ist IPSec, Logs steht nichts außergewöhnliches, da die Barracudas ja denken, dass alles normal funktioniert.
Habt ihr irgendwelche Ideen?