fortigate und erreichbarkeit bestimmter webhosts

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

fortigate und erreichbarkeit bestimmter webhosts

Beitragvon jutta » Do 19 Apr, 2012 09:16

195.3.105.66, 195.3.105.67 und 195.3.105.68 sind webserver der ta, auf denen kundenwebhosts liegen. ein bekannter von mir hat das "lustige" problem, dass er den *.67 per browser nicht erreicht (ping, traceroute funktioniert). bloederweise liegt auf dem *.67 die website seines arbeitgebers. die anderen beiden server erreicht er normal.

als schuld an dem problem wird im augenblick die fortigate firewall vermutet, da man die website von ueberall sonst problemlos erreicht, nur von diesem buero aus nicht.

sind zwischen den 3 servern unterschiede erkennbar, die der grund sein koennten?
tritt das problem auch bei anderen (besonders paranoiden?) firewalls auf? (adresse der firmenwebsite gibts auf anfrage per pn)
was faellt euch sonst zu dem thema ein?
jutta
Administrator
Administrator
 
Beiträge: 30300
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: fortigate und erreichbarkeit bestimmter webhosts

Beitragvon lordpeng » Do 19 Apr, 2012 13:34

ohne die konfiguration der box zu kennen, isses etwas schwierig, falls ein contentfilter oder ähnliches läuft, dann muss sich derjenige der für die box verantwortlich ist, halt mal anschauen, worans liegt, sollte es sich um eine fehlerhafte bewertung im content-filter, wirds sicherlich möglich sein, den hersteller darüber zu informieren (zumindest handhaben es andere hersteller so)

idR. sagen einem security appliances aber, wenn was durch den contentfilter gesperrt wurde ... d.h. es wird ned still und heimlich geblockt ...

funktioniert denn https auf diesen server?
lordpeng
Moderator
Moderator
 
Beiträge: 10099
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: fortigate und erreichbarkeit bestimmter webhosts

Beitragvon jutta » Do 19 Apr, 2012 13:45

ich geb mal weiter, was ich bisher weiss:

-) wissentlich ist kein filter gesetzt, der bestimmte ip adressen blockt
-) wenn man die UTM funktion (antivir, intrusion detection, spamfilter ...) abschaltet, besteht das problem weiterhin
-) es besteht offenbar nur bei (einer) bestimmten FortiOS version(en), denn mit einem anderen modell ist die website problemlos erreichbar.
-) mitsniffen im lan zeigt, dass das "HTTP/1.1 200 OK" nicht ankommt. daher schliesst der browser nach ein paar sekunden die verbindung.

der fortigate support beschaeftigt sich auch damit, hat aber noch nichts gefunden.
jutta
Administrator
Administrator
 
Beiträge: 30300
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: fortigate und erreichbarkeit bestimmter webhosts

Beitragvon lordpeng » Do 19 Apr, 2012 13:57

>es besteht offenbar nur bei (einer) bestimmten FortiOS version(en)
dann wĂĽrd ich einfach mal ein update (early release oder beta) drĂĽber ziehen und testen, sollte ned viel aufwand sein ...

alternativ dazu, (soferns der betrieb des netzes zulässt) einfach mal die box auf factory default setzen, neu konfigurieren und dann nochmal schauen - sollte nicht mehr als 30 minuten zeitaufwand sein ... wenns nix bringt original konfig wieder einspielen ... wenns was bringt eventuell neu konfigurieren oder das problem in der original konfig suchen
lordpeng
Moderator
Moderator
 
Beiträge: 10099
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: fortigate und erreichbarkeit bestimmter webhosts

Beitragvon local.host » Do 19 Apr, 2012 16:26

den Internetanschluss kann man ausschliessen? Also vor der Fortigate probieren? zB Problem mit MTU size, etc. ...? Nein, selber ISP an anderem Standort reicht nicht. Einfach mal Schritt fĂĽr Schritt jede beteiligte "Komponente" ausschliessen.
local.host
 

Re: fortigate und erreichbarkeit bestimmter webhosts

Beitragvon jutta » Do 19 Apr, 2012 16:35

ohne die fortigate (dh, direkt am ta-router) funktioniert es. mit einer anderen fortigate version funktioniert es auch.
jutta
Administrator
Administrator
 
Beiträge: 30300
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: fortigate und erreichbarkeit bestimmter webhosts

Beitragvon local.host » Do 19 Apr, 2012 17:32

jutta hat geschrieben:ohne die fortigate (dh, direkt am ta-router) funktioniert es. mit einer anderen fortigate version funktioniert es auch.


ja dann scheint der Übeltäter ja identifiziert ... Firmware oder Konfig ... Loglevel rauf und schauen.
local.host
 


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste