19
Internet Explorer DNS Problem, obwohl DNS funktioniert
Hallo zusammen.
Ich betreue ein Toyota Autohaus und dort wird von Toyota eine VPN Verbindung aufgebaut um in deren Intranet zu kommen, das sogenannte Toyota Händler Portal.
Der VPN Tunnel zu Toyota steht und das Routing funktioniert. Alle DNS Anfragen laufen über den DC und werden da mit bedingter Weiterleitung an den Toyota DNS weitergeleitet.
Ich kann mich nun im Partner Portal selber problemlos anmelden. (also muss der DNS funktionieren, denn das wäre sonst nicht möglich, die Seite ist im Internet nicht erreichbar). Möchte ich von dort nun eine Verlinkung zum Garantieportal öffnen, dann sagt mir der Internet Explorer "Die Seite kann nicht angezeigt werden. Vergewissern Sie sich, dass die Webadresse https://cws.toyota-europe.com stimmt." (Aufruf ist nur über VPN zu Toyota möglich!)
Ich habe dann mal ein nslookup auf die Domain gemacht (funktioniert!) und ein tracert auf die Domain gemacht (geht erfolgreich über unseren Router --> .39 und von da über den VPN Tunnel zum Ziel .217 am Ende).
Trotzdem kann ich (und jetzt kommt das komische!) an MANCHEN Windows 10 Clients die Seite nicht öffnen. An einem Windows 7 und einem anderen Windows 10 Client funktioniert das ganze einwandfrei. Alle nutzen die selben Netzwerkeinstellungen (DNS, Gateway, etc.).
Hat irgendjemand eine Idee, woran das liegen kann? Aus Sicherheitsgründen habe ich die vorderen IP-Blöcke rausgeschnitten.
Danke im Voraus!
LG Dennis
Ich betreue ein Toyota Autohaus und dort wird von Toyota eine VPN Verbindung aufgebaut um in deren Intranet zu kommen, das sogenannte Toyota Händler Portal.
Der VPN Tunnel zu Toyota steht und das Routing funktioniert. Alle DNS Anfragen laufen über den DC und werden da mit bedingter Weiterleitung an den Toyota DNS weitergeleitet.
Ich kann mich nun im Partner Portal selber problemlos anmelden. (also muss der DNS funktionieren, denn das wäre sonst nicht möglich, die Seite ist im Internet nicht erreichbar). Möchte ich von dort nun eine Verlinkung zum Garantieportal öffnen, dann sagt mir der Internet Explorer "Die Seite kann nicht angezeigt werden. Vergewissern Sie sich, dass die Webadresse https://cws.toyota-europe.com stimmt." (Aufruf ist nur über VPN zu Toyota möglich!)
Ich habe dann mal ein nslookup auf die Domain gemacht (funktioniert!) und ein tracert auf die Domain gemacht (geht erfolgreich über unseren Router --> .39 und von da über den VPN Tunnel zum Ziel .217 am Ende).
Trotzdem kann ich (und jetzt kommt das komische!) an MANCHEN Windows 10 Clients die Seite nicht öffnen. An einem Windows 7 und einem anderen Windows 10 Client funktioniert das ganze einwandfrei. Alle nutzen die selben Netzwerkeinstellungen (DNS, Gateway, etc.).
Hat irgendjemand eine Idee, woran das liegen kann? Aus Sicherheitsgründen habe ich die vorderen IP-Blöcke rausgeschnitten.
Danke im Voraus!
LG Dennis
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 378234
Url: https://administrator.de/contentid/378234
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
19 Kommentare
Neuester Kommentar
ist ja offensichtlich kein DNS Problem, wenn der DNS die korrekte IP zurück gibt.
Aus dem Bauch heraus würde ich jetzt mal auf einen veralteten Webserver tippen, der nur irgendeine alte SSL Version anbietet, die der neuere IE nicht mehr spricht. Kommst du per Telnet auf den Port 443 ?
Aus dem Bauch heraus würde ich jetzt mal auf einen veralteten Webserver tippen, der nur irgendeine alte SSL Version anbietet, die der neuere IE nicht mehr spricht. Kommst du per Telnet auf den Port 443 ?
Auf den Windows 10 PCs kommt übrigens manchmal auch eine andere "Fehlermeldung". Nämlich die:
inet_e_resource_not_found
Und zwar im IE11, NICHT im Edge.
Telnet muss ich später nochmal testen, habe ich noch nicht versucht.
inet_e_resource_not_found
Und zwar im IE11, NICHT im Edge.
Telnet muss ich später nochmal testen, habe ich noch nicht versucht.
Moin,
Nimm nicht telnet, sondern den s_client von openssl. Da siehst du nämlich das Zertifikat und die SSL/TLS-Version, die der Server mit Dir spricht.
Liebe Grüße
Erik
Nimm nicht telnet, sondern den s_client von openssl. Da siehst du nämlich das Zertifikat und die SSL/TLS-Version, die der Server mit Dir spricht.
Liebe Grüße
Erik
Und es ist auch nicht so was Doofes wie ein aktivierter Proxy-Server im Internet Explorer?
Es reicht ja schon aus, wenn der IE versucht über den Proxy die Namensauflösung zu machen und von dem NXDOMAIN zurück bekommt.
Es reicht ja schon aus, wenn der IE versucht über den Proxy die Namensauflösung zu machen und von dem NXDOMAIN zurück bekommt.
Das war tatsächlich auch meine erste Vermutung @LordGurke .. Leider ist es auch das nicht 
Geh mal auf https://viewpoint.toyota-europe.com, dort sollte das Central Warrenty System sein, welches du suchst.
Danke @clubmaster
die Seite lässt sich überhaupt nicht aufrufen bei dem Kunden, die wird vom Toyota DNS wohl nicht erkannt. (alle DNS Anfragen *.toyota-europe.com laufen über den von Toyota bereitgestellten DNS).
Wir gehen aktuell den Weg über das Toyota Händler Portal:
Ich habe gerade aber wieder ein komisches Phänomen festgestellt. Es wurden keinerlei Änderungen vorgenommen, weder an Router, noch an VPN Tunnel oder gar dem PC. Komischerweise funktioniert der Zugriff aufs CWS jetzt gerade um 15:00. Heute Mittag noch ging es nicht. An einem weiteren PC geht es auch jetzt gerade nicht. Ich würde fast darum wetten, dass der Zugriff gleich oder morgen früh auch auf dem jetzt funktionierenden PC nicht mehr geht.
Sehr komisch alles.
die Seite lässt sich überhaupt nicht aufrufen bei dem Kunden, die wird vom Toyota DNS wohl nicht erkannt. (alle DNS Anfragen *.toyota-europe.com laufen über den von Toyota bereitgestellten DNS).
Wir gehen aktuell den Weg über das Toyota Händler Portal:
Ich habe gerade aber wieder ein komisches Phänomen festgestellt. Es wurden keinerlei Änderungen vorgenommen, weder an Router, noch an VPN Tunnel oder gar dem PC. Komischerweise funktioniert der Zugriff aufs CWS jetzt gerade um 15:00. Heute Mittag noch ging es nicht. An einem weiteren PC geht es auch jetzt gerade nicht. Ich würde fast darum wetten, dass der Zugriff gleich oder morgen früh auch auf dem jetzt funktionierenden PC nicht mehr geht.
Sehr komisch alles.
und was sagt telnet / s_client, wenn es grad nicht geht?
Guten Morgen zusammen,
jetzt gerade läuft es bspw. wieder nicht. Ein Tracert läuft durch bis zum Ziel (über unseren Router .39 bis zum Ziel .217).
Ein telnet cws.toyota-europe.com 443 läuft ins nichts, es bleibt ein schwarzes Fenster, nach 10 Sekunden steht vorne wieder meine normale CMD Eingabeaufforderung.
Jemand noch eine Idee? Das komische ist ja tatsächlich, wieso es mal läuft und mal nicht, ohne dass jmd die Konfig. ändert.
LG Dennis
jetzt gerade läuft es bspw. wieder nicht. Ein Tracert läuft durch bis zum Ziel (über unseren Router .39 bis zum Ziel .217).
Ein telnet cws.toyota-europe.com 443 läuft ins nichts, es bleibt ein schwarzes Fenster, nach 10 Sekunden steht vorne wieder meine normale CMD Eingabeaufforderung.
Jemand noch eine Idee? Das komische ist ja tatsächlich, wieso es mal läuft und mal nicht, ohne dass jmd die Konfig. ändert.
LG Dennis
Moin,
nimm den s_client. Telnet bringt nichts, wenn Du eine verschlüsselte Verbindung testen willst, weil das keinen SSL-Handshake macht.
Liebe Grüße
Erik
nimm den s_client. Telnet bringt nichts, wenn Du eine verschlüsselte Verbindung testen willst, weil das keinen SSL-Handshake macht.
Liebe Grüße
Erik
Moin,
leider kenne ich mich mit dem s_client gar nicht aus. Was genau muss ich wo herunterladen und installieren um zu testen?
Danke!
leider kenne ich mich mit dem s_client gar nicht aus. Was genau muss ich wo herunterladen und installieren um zu testen?
Danke!
Okay, hab mich mal eingelesen und getestet.
openssl s_client -connect cws.toyota-europe.com:443
Natürlich (wie soll es der Zufall auch anders wollen, funktionierte natürlich jetzt gerade mal wieder der Aufruf der Seite.....).
Muss also abwarten, bis es mal wieder nicht geht und dann testen.
openssl s_client -connect cws.toyota-europe.com:443
Natürlich (wie soll es der Zufall auch anders wollen, funktionierte natürlich jetzt gerade mal wieder der Aufruf der Seite.....).
Muss also abwarten, bis es mal wieder nicht geht und dann testen.
Moin,
der gehört zum OpenSSL-Paket. Gibt es für Windows z. B. hier:
https://wiki.openssl.org/index.php/Binaries
Der Aufruf ist dann
Danach siehst Du die Zertifikaten durchlaufen und es steht da auch, welche SSL/TLS-Versionen gesprochen werden.
Liebe Grüße
Erik
der gehört zum OpenSSL-Paket. Gibt es für Windows z. B. hier:
https://wiki.openssl.org/index.php/Binaries
Der Aufruf ist dann
openssl s_client -connect www.domain.com:443Danach siehst Du die Zertifikaten durchlaufen und es steht da auch, welche SSL/TLS-Versionen gesprochen werden.
Liebe Grüße
Erik
Moin!
So, konnte es nachstellen, Verbindung war wieder nicht möglich. Anbei ein Screenshot, was der s_client dann ausspuckt:
Als es noch lief, ratterte die ganze Zertifikatskette durch mit viel mehr Zeilen Output.
Aber was sagt mir die Ausgabe jetzt?
LG Dennis
So, konnte es nachstellen, Verbindung war wieder nicht möglich. Anbei ein Screenshot, was der s_client dann ausspuckt:
Als es noch lief, ratterte die ganze Zertifikatskette durch mit viel mehr Zeilen Output.
Aber was sagt mir die Ausgabe jetzt?
LG Dennis
Die "Fehlermeldung" an sich variiert auch von Mal zu Mal. Erst war es die normale "Fehlermeldung", jetzt kommt "aktivieren Sie TLS 1.0, TLS 1.1 und TLS 1.2 (obwohl alle aktiviert sind).
Moin,
so, das schickst Du jetzt an Toyota. Das Server-Zertifikat kommt warum auch immer nicht an.
Liebe Grüße
Erik
so, das schickst Du jetzt an Toyota. Das Server-Zertifikat kommt warum auch immer nicht an.
Liebe Grüße
Erik
Hallo zusammen,
kurzes Feedback von meiner Seite. Habe die Meldungen an Toyota weitergegeben, die haben die MTU Size auf ihrem Tunnel in der Hauptstelle angepasst auf 1386 und schon läuft es ohne Probleme.
Schade, dass man dort immer so lange auf eine Antwort warten muss und es am Ende nur so eine Kleinigkeit war. Aber hauptsache es läuft!
LG Dennis
kurzes Feedback von meiner Seite. Habe die Meldungen an Toyota weitergegeben, die haben die MTU Size auf ihrem Tunnel in der Hauptstelle angepasst auf 1386 und schon läuft es ohne Probleme.
Schade, dass man dort immer so lange auf eine Antwort warten muss und es am Ende nur so eine Kleinigkeit war. Aber hauptsache es läuft!
LG Dennis
Solange es läuft. Danke für das Feedback. Das hilft sicherlich dem einen oder anderen, der hier mal per Google aufschlägt
Moin,
herzlichen Glückwunsch an die Kollegen von Toyota. ;)
Liebe Grüße
Erik
herzlichen Glückwunsch an die Kollegen von Toyota. ;)
Liebe Grüße
Erik
