Suchergebnisse
Suchergebnisse 1-7 von insgesamt 7.
-
versuche mal die Conntrack Modules auszuschalten. Evtl. löst es das Problem.
-
Vermutlich hast Du auch schon mal alle Cookies und den Browser Cache geleert? Im Mac würde ich jetzt in der Schlüsselverwaltung alle Einträge zu o.g. IP löschen. Im Windows fehlt mir gerade ausser Cookies/Cache die Idee, wo das falsche/abgelaufene Zertifikat gelöscht werden könnte.
-
Doppeltes NAT sollte keinen Einfluss auf Zertifkats Auswertung haben. Trotzdem zur Sicherheit - Folgende Ports sind nicht geblockt? - 443 - 80 - 8080 bzw. die Frage, welche Ports geblockt sind? Die Erreichbarkeit der Applikation auf den jeweiligen Zielsystemen wurde auch nicht bzgl. Ports verändert? Wäre es möglich die Beschränkungen (wenn vorhanden) aus den Subnetzen mit der fehlerhaften Kommunikation zu deaktivieren? Mir fällt bei sowas leider nur ein, dass Du mal nen Wireshark anwirfst und Di…
-
Sorry. Hat etwas gedauert. Musste erst schnell VPN und DynDNS einrichten, dein Szenario mit reinem IP4 konfigurieren und nebenbei noch arbeiten Gesicherte Webseiten (https) sind über VPN Tunnel erreichbar.
-
Ich habs noch nicht ganz verstanden: Ist VPN Tunnel Endpunkt die UDM pro oder der Zielserver? Bei mir funktionieren übrigens beide Szenarien (VPN Endpoint UDM pro u. VPN Endpoint Synology). Allerdings ist meine Synology über keinen Standardport erreichbar, da ich den geändert habe. Evtl. kollidieren bei Dir Standardports? Kannst Du mal - wenn VPN Endpoint nicht die UDM pro ist - den Zielserver einen anderen Port für die VPN Terminierung verpassen? Noch ein Gedanke: Kann es sein, dass auch Traffi…
-
Die einzige Funktion die ein Aufbrechen des Kanals machen würde wäre DPI. Das ist bei Dir deaktiviert. Kommunikation an der VPN vorbei könnte ich mir nur über DNS Kommunikation vorstellen, aber wenn Du den Aufruf des Servers über IP machst, dann entfällt diese Fehlerquelle. Eine weitere mögliche Fehlerquelle wäre openVPN. Wäre es möglich, da was anderes zu nehmen oder die VPN Terminierung auf einem VPN Gateway zu machen?
-
Noch einen Gedanken. Verwendest Du statische Routen VOM und ZUM Server?