5
Interne Seite von Außenstandort nicht erreichbar
Hallo,
zum Aufbau.
Hauptstandort-Sophos UTM9
Außenstandort-Sophos RED15
Anbindung der RED ist vorgenommen.
Clients werden über DHCP versorgt.
Die Namensauflösung über CMD klappt immer erfolgreich.
Fast alle internen Webseiten (z.B. Intranet) können problemlos geöffnet werden.
Bei einer Seite jedoch klappt es nicht. "Host not found" meldet die UTM.
Nimmt man die IP-Adresse klappt es direkt.
Die Webseite läuft auf einem Standard Apache Webserver mit Ubuntu. Nichts außergewöhnliches.
Ubuntu Firewall ist konfiguriert mit "Apache Full"
Vom Hauptstandort ist die Seite ohne Probleme ereichbar.
Wo könnte ich noch ansetzten?
Hier ein Auszug aus der UTM.
Danke für Eure Tipps.
zum Aufbau.
Hauptstandort-Sophos UTM9
Außenstandort-Sophos RED15
Anbindung der RED ist vorgenommen.
Clients werden über DHCP versorgt.
Die Namensauflösung über CMD klappt immer erfolgreich.
Fast alle internen Webseiten (z.B. Intranet) können problemlos geöffnet werden.
Bei einer Seite jedoch klappt es nicht. "Host not found" meldet die UTM.
Nimmt man die IP-Adresse klappt es direkt.
Die Webseite läuft auf einem Standard Apache Webserver mit Ubuntu. Nichts außergewöhnliches.
Ubuntu Firewall ist konfiguriert mit "Apache Full"
Vom Hauptstandort ist die Seite ohne Probleme ereichbar.
Wo könnte ich noch ansetzten?
Hier ein Auszug aus der UTM.
2020:12:10-13:23:36 utm-1 httpproxy[24499]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.17.1.5" dstip="" user="meinuser" group="meinegruppe" ad_domain="meinedomain" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_HttCffAdmin2 (Admin)" size="2478" request="0xe4e2a000" url="http://meineseite/" referer="" error="Host not found" authtime="62" dnstime="122" aptptime="131" cattime="99" avscantime="0" fullreqtime="700" device="1" auth="2" ua="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36" exceptions="" category="9998" reputation="unverified" categoryname="Uncategorized" Danke für Eure Tipps.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 630135
Url: https://administrator.de/contentid/630135
Printed on: October 2, 2023 at 04:10 o'clock
5 Comments
Latest comment
Hallo.
Wer stellt denn den internen DNS? Eventuell dort direkt einen Host A Eintrag hinterlegen.
Aber das hast du ja über die Sophos (NAT ?) schon probiert oder?
Gruß
Radiogugu
Wer stellt denn den internen DNS? Eventuell dort direkt einen Host A Eintrag hinterlegen.
Aber das hast du ja über die Sophos (NAT ?) schon probiert oder?
Gruß
Radiogugu
Hallo,
DNS macht der DC.
Das Netz ist in der Sophos für DNS freigegeben.
Der DC ist ebenfalls in der Sophos hinterlegt unter Request Routing.
Das Außenstandort Netz, wird auf das interne Netz genattet.
DNS macht der DC.
Das Netz ist in der Sophos für DNS freigegeben.
Der DC ist ebenfalls in der Sophos hinterlegt unter Request Routing.
Das Außenstandort Netz, wird auf das interne Netz genattet.
@newit1:
Hallo.
Etwas andere Situation, aber ich konnte durch den (ansich funktionierenden) VPN hindurch fast keine Servernamen am Hauptstandort auflösen. Alle Server waren sowohl im AD-Basispfad der User, in allen Logon-Skripten, in allen Verknüpfungen und in allen Favoriten/Lesezeichen/Bookmarks, die auf den Hauptstandort zeigten, nur mit kurzen NETBIOS-Namen angegeben.
Bei einer Netzwerkfreigabe z. B. so:
net use H: \\servername\freigabe
So gab's keine Verbindung über VPN.
Danach bin ich auf lange FQDN-Namen umgestiegen, gleiches Beispiel:
net use H: \\servername.firma.local\freigabe
und schon funktionierte das.
Könnte es bei Dir auf dem Weg durch die beiden Sophos hindurch evtl. auch ein Problem mit den Namensbezeichnungen geben?
Tausch' mal bei der einen Intranet-Webseite, die damit Probleme hat, testhalber den kurzen Netbios-Namen gegen den langen FQDN und probier's aus.
Nur 'ne Idee, kann völliger Blödsinn sein. Andererseits muß es was mit der Namensauflösung zu tun haben, sonst ginge das auch per IP-Adresse nicht.
Viele Grüße
von
departure69
Hallo.
Etwas andere Situation, aber ich konnte durch den (ansich funktionierenden) VPN hindurch fast keine Servernamen am Hauptstandort auflösen. Alle Server waren sowohl im AD-Basispfad der User, in allen Logon-Skripten, in allen Verknüpfungen und in allen Favoriten/Lesezeichen/Bookmarks, die auf den Hauptstandort zeigten, nur mit kurzen NETBIOS-Namen angegeben.
Bei einer Netzwerkfreigabe z. B. so:
net use H: \\servername\freigabe
So gab's keine Verbindung über VPN.
Danach bin ich auf lange FQDN-Namen umgestiegen, gleiches Beispiel:
net use H: \\servername.firma.local\freigabe
und schon funktionierte das.
Könnte es bei Dir auf dem Weg durch die beiden Sophos hindurch evtl. auch ein Problem mit den Namensbezeichnungen geben?
Tausch' mal bei der einen Intranet-Webseite, die damit Probleme hat, testhalber den kurzen Netbios-Namen gegen den langen FQDN und probier's aus.
Nur 'ne Idee, kann völliger Blödsinn sein. Andererseits muß es was mit der Namensauflösung zu tun haben, sonst ginge das auch per IP-Adresse nicht.
Viele Grüße
von
departure69
Und wenn man weiterhin kurze Namen benutzen möchte ergänzt man einfach den entsprechenden Domain-Suffix in den erweiterten Netzwerkadapter TCP/IP Settings, oder sagt das dem dortigen DHCP-Server das er dieses an die Clients verteilen soll, dann ergänzt Windows die bei unqualifizierten Namen automatisch. Besser ist aber natürlich immer gleich FQDNs zu nutzen, kann ja sein das es den Namen auch am Standort schon gibt.
1