Akses HTTP/HTTPS melalui IPsec VPN hanya "syn" bukan "syn dan ack"

fajaranas · June 11, 2025, 9:56pm

Halo semuanya,

Saya mengalami masalah dengan koneksi http/https. Pengguna tidak dapat mengakses web http/https ke server di HUB. Koneksi berasal dari spoke atau cabang.

Koneksi dari cabang ke HUB atau HO menggunakan IPsec VPN. Ketika saya melakukan sniffer paket di fortigate HO, terlihat log bahwa koneksi hanya “syn” dan tidak mendapatkan “ack”.

Apakah masalah ini ada di fortigate atau di server?

Terima kasih

HappyVlane · June 11, 2025, 9:56pm

Apakah server tahu cara mengakses IP VPN?

nostalia-nse7 · June 11, 2025, 9:57pm

Coba sniff paket di hub di port2 untuk lalu lintas ke/dari IP server. Bisa jadi tidak merespons ARP. Atau firewall tidak menerima balasan lalu lintas.
diag sniffer packet port2 ‘host 10.146.1.38’ 4 100 l