Eine Verbindung von einem WAP Server (DMZ) zu einem ADFS Server ist nicht möglich. Der WAP und der ADFS Server befindeen sich hinter einem Two-Arm Kemp Loadbalancer.
Die direkte Verbindung von dem WAP zu dem ADFS ohne Kemp Loadbalancer dazwischen funktioniert.
Im Firewall Log der Watchguard zwischen DMZ und LAN ist folgende Meldung sichtbar.
“TCP syn checking failed (expecting SYN packt for new TCP connection, but received ACK, FIN, or RST instead).
Der TCP Flag der Watchguard ist Fehlerhaft, daher dropt die Watchguard das Packet zu dem Kemp.
Die Lösung mithilfe des Kemp-Support ist folgende:
In dein Einstellungen die Option: Use Default Route Only setzen
