IE9/IE10/IE11 und www.google.de sehr langsam

Alle Antworten

• 

  

  0

  Anmelden

  > Der IE braucht zum öffnen von google.de sehr lange, beim Firefox geht es

  > schnell.

   

  Google per https? Und Ihr nutzt einen Proxy, der nur http und https

  durchlässt, womöglich auch noch selektiv, und der unzulässige Pakete

  nicht beantwortet, sondern nur droppt?

   

  Dürfte am Certificate Revocation Check liegen. Du hast irgend eine

  Root-CA in Deinem Store, deren CRL nicht erreichbar ist. Mach mal

  (Netmon/Wireshark) nen Trace, da siehst Du irgendwo, welche das ist.

   

  Kenne ich von Infonotary - die hatten mal ne LDAP-URI als CRL drin statt

  http, und das war dann genau das gleiche Problem.

   

  ---

  Martin
  
  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  And if IT bothers me - coke bottle design refreshment :))

  Dienstag, 26. November 2013 15:18

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Vielen Dank für die Info,

  wenn ich das jetzt richtig verstehe ist im lokalem Store ein altes google-Zertifikat deren CRL nicht erreichbar ist?

  Grüße
  Rigoletto

  Montag, 2. Dezember 2013 08:41

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  also ich glaub ich hab den Übeltäter gefunden, sieht aber nicht nach einem Zertigikat aus, oder?
  Weiss jetzt auch gar nicht wie ich mit Fund dem verfahren soll!?

  Conv Id		Conv Desc		Frame	Time			Time Offset	Program		Source		Dest			Prot	Desc
  {TCP:82, IPv4:81}	(49450 - 80) ConvID = 82	332	15:26:23 02.12.2013	9.4829523	IEXPLORE.EXE	192.168.16.220	e6845.ce.akamaiedge.net	TCP	TCP:Flags=......S., SrcPort=49450, DstPort=HTTP(80), PayloadLen=0, Seq=2275391272, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:82, IPv4:81}	(49450 - 80) ConvID = 82	493	15:26:26 02.12.2013	12.4959912	IEXPLORE.EXE	192.168.16.220	e6845.ce.akamaiedge.net	TCP	TCP:[SynReTransmit #332]Flags=......S., SrcPort=49450, DstPort=HTTP(80), PayloadLen=0, Seq=2275391272, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:82, IPv4:81}	(49450 - 80) ConvID = 82	772	15:26:32 02.12.2013	18.5019450	IEXPLORE.EXE	192.168.16.220	e6845.ce.akamaiedge.net	TCP	TCP:[SynReTransmit #332]Flags=......S., SrcPort=49450, DstPort=HTTP(80), PayloadLen=0, Seq=2275391272, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:168, IPv4:81}	(49452 - 80) ConvID = 168	795	15:26:33 02.12.2013	18.8939492	IEXPLORE.EXE	192.168.16.220	e6845.ce.akamaiedge.net	TCP	TCP:Flags=......S., SrcPort=49452, DstPort=HTTP(80), PayloadLen=0, Seq=1384563582, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:168, IPv4:81}	(49452 - 80) ConvID = 168	871	15:26:36 02.12.2013	21.9031335	IEXPLORE.EXE	192.168.16.220	e6845.ce.akamaiedge.net	TCP	TCP:[SynReTransmit #795]Flags=......S., SrcPort=49452, DstPort=HTTP(80), PayloadLen=0, Seq=1384563582, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  

  
  

  Grüße
  Rigoletto

  
  

  • Bearbeitet reikenberg Montag, 2. Dezember 2013 14:41 überschrift zum log hinzu

  Montag, 2. Dezember 2013 14:37

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hab nochmal verschiedene traces verglichen, und den Bereich anders eingegrenzt:

  {HTTP:42, TCP:41, IPv4:18}	173	14:10:39 03.12.2013	3.7268682	IEXPLORE.EXE	192.168.16.142	192.168.16.191	HTTP	HTTP:Request, GET http://www.google.de/ 
  {TCP:41, IPv4:18}	174	14:10:39 03.12.2013	3.7270902	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TCP	TCP:Flags=...A...., SrcPort=HTTP Alternate(8080), DstPort=49237, PayloadLen=0, Seq=267409548, Ack=2346951996, Win=217 (scale factor 0x5) = 6944
  {HTTP:42, TCP:41, IPv4:18}	181	14:10:39 03.12.2013	3.7662413	IEXPLORE.EXE	192.168.16.191	192.168.16.142	HTTP	HTTP:Response, HTTP/1.0, Status: Moved temporarily, URL: http://www.google.de/ 
  {HTTP:42, TCP:41, IPv4:18}	182	14:10:39 03.12.2013	3.7662413	IEXPLORE.EXE	192.168.16.191	192.168.16.142	HTTP	HTTP:HTTP Payload, URL: http://www.google.de/ 
  {TCP:41, IPv4:18}	183	14:10:39 03.12.2013	3.7665032	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49237, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=2346951996, Ack=267409976, Win=254 (scale factor 0x8) = 65024
  {TCP:41, IPv4:18}	184	14:10:39 03.12.2013	3.7665467	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49237, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=2346951996, Ack=267410195, Win=254 (scale factor 0x8) = 65024
  {TCP:43, IPv4:18}	189	14:10:39 03.12.2013	3.8542368	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=......S., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092393, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:43, IPv4:18}	190	14:10:39 03.12.2013	3.8545251	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TCP	TCP:Flags=...A..S., SrcPort=HTTP Alternate(8080), DstPort=49238, PayloadLen=0, Seq=23090697, Ack=677092394, Win=5840 ( Negotiated scale factor 0x5 ) = 186880
  {TCP:43, IPv4:18}	191	14:10:39 03.12.2013	3.8547338	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092394, Ack=23090698, Win=256 (scale factor 0x8) = 65536
  {HTTP:44, TCP:43, IPv4:18}	192	14:10:39 03.12.2013	3.8547910	IEXPLORE.EXE	192.168.16.142	192.168.16.191	HTTP	HTTP:Request, CONNECT www.google.de:443 
  {TCP:43, IPv4:18}	193	14:10:39 03.12.2013	3.8549819	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TCP	TCP:Flags=...A...., SrcPort=HTTP Alternate(8080), DstPort=49238, PayloadLen=0, Seq=23090698, Ack=677092614, Win=216 (scale factor 0x5) = 6912
  {HTTP:44, TCP:43, IPv4:18}	194	14:10:39 03.12.2013	3.8695131	IEXPLORE.EXE	192.168.16.191	192.168.16.142	HTTP	HTTP:Response, HTTP/1.0, Status: Ok, URL: www.google.de:443 
  {TCP:43, IPv4:18}	195	14:10:39 03.12.2013	3.8697028	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092614, Ack=23090737, Win=256 (scale factor 0x8) = 65536
  {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18}	196	14:10:39 03.12.2013	3.8747509	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TLS	TLS:TLS Rec Layer-1 HandShake: Client Hello.
  {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18}	197	14:10:39 03.12.2013	3.8933098	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TLS	TLS:TLS Rec Layer-1 HandShake: Server Hello.; TLS Rec Layer-2 HandShake: Certificate.
  {TCP:43, IPv4:18}	198	14:10:39 03.12.2013	3.8939900	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092778, Ack=23092167, Win=256 (scale factor 0x8) = 65536
  {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18}	199	14:10:39 03.12.2013	3.8945022	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TLS	TLS:Continued Data: 1430 Bytes
  {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18}	200	14:10:39 03.12.2013	3.8947003	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TLS	TLS:Continued Data: 679 Bytes; TLS Rec Layer-1 HandShake: Server Key Exchange.; TLS Rec Layer-2 HandShake: Server Hello Done.
  {TCP:43, IPv4:18}	201	14:10:39 03.12.2013	3.8947519	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092778, Ack=23093597, Win=251 (scale factor 0x8) = 64256
  {TCP:43, IPv4:18}	202	14:10:39 03.12.2013	3.8949417	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092778, Ack=23094276, Win=256 (scale factor 0x8) = 65536
  {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18}	203	14:10:39 03.12.2013	3.9189919	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TLS	TLS:TLS Rec Layer-1 HandShake: Client Key Exchange.; TLS Rec Layer-2 Cipher Change Spec; TLS Rec Layer-3 HandShake: Encrypted Handshake Message.
  {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18}	206	14:10:40 03.12.2013	3.9372376	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TLS	TLS:TLS Rec Layer-1 Cipher Change Spec; TLS Rec Layer-2 HandShake: Encrypted Handshake Message.
  {TCP:43, IPv4:18}	207	14:10:40 03.12.2013	3.9373981	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092928, Ack=23094351, Win=256 (scale factor 0x8) = 65536
  {TCP:56, IPv4:55}	228	14:10:40 03.12.2013	4.0573742	IEXPLORE.EXE	192.168.16.142	e6845.ce.akamaiedge.net	TCP	TCP:Flags=......S., SrcPort=49240, DstPort=HTTP(80), PayloadLen=0, Seq=3063324504, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:56, IPv4:55}	328	14:10:43 03.12.2013	7.0575925	IEXPLORE.EXE	192.168.16.142	e6845.ce.akamaiedge.net	TCP	TCP:[SynReTransmit #228]Flags=......S., SrcPort=49240, DstPort=HTTP(80), PayloadLen=0, Seq=3063324504, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:56, IPv4:55}	454	14:10:49 03.12.2013	13.0542895	IEXPLORE.EXE	192.168.16.142	e6845.ce.akamaiedge.net	TCP	TCP:[SynReTransmit #228]Flags=......S., SrcPort=49240, DstPort=HTTP(80), PayloadLen=0, Seq=3063324504, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:86, IPv4:85}	489	14:10:50 03.12.2013	14.1538858	IEXPLORE.EXE	192.168.16.142	ocsp.verisign.net	TCP	TCP:Flags=......S., SrcPort=49243, DstPort=HTTP(80), PayloadLen=0, Seq=3767756439, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:86, IPv4:85}	549	14:10:53 03.12.2013	17.1534358	IEXPLORE.EXE	192.168.16.142	ocsp.verisign.net	TCP	TCP:[SynReTransmit #489]Flags=......S., SrcPort=49243, DstPort=HTTP(80), PayloadLen=0, Seq=3767756439, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:116, IPv4:55}	601	14:10:55 03.12.2013	19.0089078	IEXPLORE.EXE	192.168.16.142	e6845.ce.akamaiedge.net	TCP	TCP:Flags=......S., SrcPort=49244, DstPort=HTTP(80), PayloadLen=0, Seq=4177195357, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:143, IPv4:142}	679	14:10:57 03.12.2013	21.5150260	IEXPLORE.EXE	192.168.16.142	www3.l.google.com	TCP	TCP:Flags=......S., SrcPort=49246, DstPort=HTTP(80), PayloadLen=0, Seq=681479323, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:116, IPv4:55}	692	14:10:58 03.12.2013	22.0042239	IEXPLORE.EXE	192.168.16.142	e6845.ce.akamaiedge.net	TCP	TCP:[SynReTransmit #601]Flags=......S., SrcPort=49244, DstPort=HTTP(80), PayloadLen=0, Seq=4177195357, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:160, IPv4:159}	721	14:10:58 03.12.2013	22.7568910	IEXPLORE.EXE	192.168.16.142	www3.l.google.com	TCP	TCP:Flags=......S., SrcPort=49248, DstPort=HTTP(80), PayloadLen=0, Seq=2692083742, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:86, IPv4:85}	729	14:10:59 03.12.2013	23.1492791	IEXPLORE.EXE	192.168.16.142	ocsp.verisign.net	TCP	TCP:[SynReTransmit #489]Flags=......S., SrcPort=49243, DstPort=HTTP(80), PayloadLen=0, Seq=3767756439, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:43, IPv4:18}	735	14:10:59 03.12.2013	23.3631003	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...F, SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092928, Ack=23094351, Win=256 (scale factor 0x8) = 65536
  {TCP:43, IPv4:18}	736	14:10:59 03.12.2013	23.3634697	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TCP	TCP:Flags=...A...F, SrcPort=HTTP Alternate(8080), DstPort=49238, PayloadLen=0, Seq=23094351, Ack=677092929, Win=283 (scale factor 0x5) = 9056
  {TCP:43, IPv4:18}	737	14:10:59 03.12.2013	23.3637151	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092929, Ack=23094352, Win=256 (scale factor 0x8) = 65536
  {TCP:163, IPv4:18}	738	14:10:59 03.12.2013	23.3643405	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=......S., SrcPort=49249, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=2304032811, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
  {TCP:163, IPv4:18}	739	14:10:59 03.12.2013	23.3645719	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TCP	TCP:Flags=...A..S., SrcPort=HTTP Alternate(8080), DstPort=49249, PayloadLen=0, Seq=794327083, Ack=2304032812, Win=5840 ( Negotiated scale factor 0x5 ) = 186880
  {TCP:163, IPv4:18}	740	14:10:59 03.12.2013	23.3647125	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49249, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=2304032812, Ack=794327084, Win=256 (scale factor 0x8) = 65536
  {HTTP:164, TCP:163, IPv4:18}	741	14:10:59 03.12.2013	23.3648067	IEXPLORE.EXE	192.168.16.142	192.168.16.191	HTTP	HTTP:Request, CONNECT www.google.de:443 
  

  Nehme mal an wenn das Problem Zertifikatsbezogen ist steht es irgendwo im TLS, aber da kann ich keine Zertifikatsbezeichnung erkennen.

  Wie sieht die dann aus? Hat jemand ein Beispiel im "Frame Detail"?

  Grüße
  Rigoletto

  Dienstag, 3. Dezember 2013 13:20

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Nachdem ich den netmon installiert hatte, hab ich einfach mal geschaut ob ich ggf. sehe warum beim java update immer diese Meldung "Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Seite verfügbar. Möchten sie den Vorgang fortsetzten". (Neueste Java-Version 1.7.0_45)

  Und ebenfalls hängt dort "e6845.ce.akamaiedge.net" und "ocsp.verisign.net". Ich hab dann bei unserem Service für´s gateway angerufen und da hat sich rausgestellt egal was beim java update eingestellt wird (browser oder proxy direkt), bestimmte zugriffe werden wohl immer direkt versucht, egal welcher port beim proxy angegeben ist. Schein eindeutig ein java fehler zu sein. Jedenfalls haben die dann eine Transparente umleitung eingerichtet und das java update Problem ist weg.

  Und das google Problem auch.

  Grüße
  Rigoletto

  • Als Antwort markiert reikenberg Donnerstag, 5. Dezember 2013 14:30

  Donnerstag, 5. Dezember 2013 14:30

  Antworten

  |

  Zitieren