none
Vereinzelt Webseiten gesperrt - Win Server 2008, Hardware Firewall/Gateway RRS feed

 > 

  • Frage

  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    ich bin seit kurzem mit der Administration eines Firmennetzwerks betraut worden. Nun hat sich ein Problem ergeben, dessen Symptomatik meine Kreativität in Sachen Lösungsmöglichkeiten übersteigt :) Ich bin mir nicht sicher, wo das Problem liegt.

    Seit ein paar Tagen sind ganz vereinzelt Webseiten nicht mehr erreichbar, die definitiv noch online sind und aus anderen Netzwerken natürlich erreichbar.

    Wir haben hier ein Windows Server Netzwerk, das durch eine relativ alte Hardware Firewall/Gateway ins Netz kommen sollte. Dazwischen hängt ein Cluster Switches. Die Domäne ist so konfiguriert, dass des Netzzugang nur für Mitglieder der Domäne möglich ist, sonst gibt es keine Content oder Webfilter, die angewandt werden (- soweit es für mich ersichtlich ist). Die Firewall lässt alle ausgehenden Verbindungen zu. Ich bin zwar nicht der einzige, der Zugang zur Firewall hat, jedoch kann ich keine Veränderung an der Konfiguration feststellen.

    Ich habe zuerst vermutet, als die erste Website über HTTPS nicht mehr erreichbar war, dass diese geblacklisted wurde. Jedoch wird eine Weiterleitung von HTTP auf HTTPS vorgenommen, wie ich mit tcpdump sehen konnte. Die Verbindung besteht auch, jedoch kommen die Pakete nicht an, soweit ich das sehe. Im Browser (Firefox, IE) lädt die Seite teilweise minutenlang.

    Habt ihr Ideen?

    Grüße, Marc

    Montag, 12. März 2012 10:33
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Passt der MTU-Wert? (http://www.gschwarz.de/mtu-wert.htm)

    Guido Over MCITP Server Administrator 2008

    Montag, 12. März 2012 11:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für die Antwort!

    Die MTU liegt bei 1492.

    Montag, 12. März 2012 11:16
    |
  • Question
    Anmelden
    0
    Anmelden
    Kurioserweise geht es jetzt erstmals seit 4 Tagen wieder. Es ist nicht auszumachen warum. Noch irgendwelche Ideen oder Anmerkungen?
    Montag, 12. März 2012 11:37
    |
  • Question
    Anmelden
    0
    Anmelden
    Ermittle mal bitte den optimalen MTU-Wert: http://www.dslreports.com/faq/695

    Guido Over MCITP Server Administrator 2008

    Montag, 12. März 2012 11:38
    |
  • Question
    Anmelden
    0
    Anmelden
    Kurioserweise geht es jetzt erstmals seit 4 Tagen wieder. Es ist nicht auszumachen warum. Noch irgendwelche Ideen oder Anmerkungen?

    Kannst du Providerprobleme ausschließen?

    Die optimale MTU solltest du, wie unten beschrieben, trotzdem noch mal ermitteln.

    Guido Over MCITP Server Administrator 2008

    Montag, 12. März 2012 12:00
    |
  • Question
    Anmelden
    0
    Anmelden

    1472 ist die optimale MTU.

    Der Wert, den ich oben angab stand in der Firewall bei PPPoe/PPTP-Verbindungen.

    Es spricht vieles dafür, dass es auch die Firewall sein könnte. Wir haben hier manchmal auch Probleme Mails zu bekommen, starten wir die Firewall neu, ist das Problem "behoben". Beim Provider habe ich noch nicht angefragt.

    Eigentlich bin ich nur Anwendungsentwickler, deswegen sind einige Sachverhalte noch nicht so klar für mich.

    Dienstag, 13. März 2012 17:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir haben dasselbe Problem. MTU Wert stimmt, keine Besonderheiten bei der Konfiguration des Firewalls im SBS Server 2008 aber der Server als Gateway in der Domäne verwendet, läßt z.B. von Seiten wie Amazon keine Login Daten und den Bildaufbau der entsprechenden Seiten mehr durch. So auch bei Ebay und anderen Seiten mit Login-Lösungen. Ein Schema können wir nicht feststellen, denn es trifft nicht alle Websites mit Login. Einige gehen andere nicht. :-( Hat jemand eine Idee ?

    Donnerstag, 16. August 2012 12:45
    |