dennis93
Goto Top

HTTPS Websites nicht aufrufbar, HTTP geht, DNS etc. funktioniert

Hallo zusammen,

wir haben bei einem Server ein sehr seltsames Phänomen.

Wir haben auf dem Server kein Internetzugriff über Browser (sowohl Standard IE, als auch Chrome bspw.). Es wird kein Proxy eingesetzt und ist auch keiner konfiguriert in den Internetoptionen.

Über eine CMD kann ich heise.de bspw. anpingen aber auch ein nslookup funktioniert (über den internen DNS). (siehe Screenshots).
Öffne ich diese Website im Browser kommt ein "ERR_CONNECTION_TIMED_OUT" (in Chrome) oder ein "Die Seite kann nicht angezeigt werden." (im IE).

Öffne ich bspw. eine "normale" HTTP Website funktioniert dies einwandfrei. (am Beispiel dieser Seite).

Problem-Mäßig kann ich also DNS ausschließen (nslookup und ping funktionieren ja einwandfrei). Die Hardware Firewall hat keine Beschränkungen für ausgehenden Verkehr (alle PCs in dem Netzwerk funktionieren auch einwandfrei! Nur der eine Server nicht).

Ich bin mit meinem Latein irgendwie am Ende. Was kann mir den Zugriff auf HTTPs Websites verbieten auf dem Server? Es ist dort ein Symantec Endpoint Protection installiert (haben wir übernommen vom vorherigen Dienstleister). Ein Deaktivieren hilft leider nicht. Deinstallieren will ich es eigentlich nicht extra (da kein Setup mehr vorhanden, etc.).

Hat jmd. eine Idee was es noch sein könnte?

Danke im Voraus schonmal für Tipps / Lösungen.

LG Dennis

Hier die Screenshots:
2020-12-02 14_02_24-administrator (server northoff)
2020-12-02 14_09_22-administrator (server northoff)
2020-12-02 14_08_57-administrator (server northoff)
2020-12-02 14_09_44-administrator (server northoff)

Content-ID: 627401

Url: https://administrator.de/forum/https-websites-nicht-aufrufbar-http-geht-dns-etc-funktioniert-627401.html

Ausgedruckt am: 26.12.2024 um 13:12 Uhr

Dennis93
Dennis93 02.12.2020 um 14:20:44 Uhr
Goto Top
Sekunden später kam die "Erleuchtung"..

Es ist eine NAT-Regel auf der Firewall Schuld gewesen.. Es sollte von außen über Port 443 intern ein WebServer über 4444 erreicht werden, der auf dem Server lief. Demnach scheinen die "Antworten" der Website Aufrufe auf Port 443 zurückgekommen zu sein, aber konnten nicht mehr verarbeitet werden, weil auf 4444 genatet wurde.
117471
117471 02.12.2020 um 15:51:50 Uhr
Goto Top
Hallo,

Zitat von @Dennis93:

[... ]Chrome [... ]

[... ]

[... ]Symantec Endpoint Protection [... ]

Ihr habt jemanden, der Chrome und Symantec auf einem Server (sic!) installiert? Ich hoffe, das Kündigungsschreiben ist bereits getippt. In meinen Augen rechtfertigt so etwas 'ne Fristlose...

Gruß,
Jörg