Ipfire 2.15 Statische Route, Website kann nicht aufgerufen werden trotz erfolgreichen ping,tracing,namensauflösung
Huhu,
ich habe jetzt das ganze Netz durchforstet, habe aber nicht wirklich eine Lösung gefunden.
Folgende Situation:
Lan Green: 53.100.138.0/24
IPFire 53.100.138.249
Statische Route: 53.x.x.59 (bzw x.x.x.0/24) - router 53.100.138.2
Host Auflösung: 53.x.x.59 - Name des Hosts
Client IP: 53.100.138.x
Gateway: 53.100.138.249
DNS: 53.100.138.249 (DNS testweise auf ipfire, sonst Weiterleitung vom Domain Controller)
Zugriff ins Internet durch 2 DMZ kein Problem.
Ping auf 53.x.x.59 erfolgreich
Namensauflösung erfolgreich
Tracing erfolgreich
Aufrufen der 53.x.x.59/Webadresse im Browser.....keine Verbindung.
Es gibt noch einen alten Windows 2000 Server, der als Gateway/Routing dient.
Dieser hat genau oben genannte Route eingetragen, alles absolut identisch.
Trage ich nun statt dem ipfire Gateway 53.100.138.249 den Gateway des alten Servers ein, also in diesen Falle die 53.100.138.51 funktioniert ebenfalls ping, tracing, DNS einwandfrei aber auch der Aufruf der Website.
Das ist meine Problem. Warum geht bei beiden Gateways ping, trace, dns, aber nur beim alten Gateway der Webseitenaufruf?
Ich verstehe einfach nicht.
Ich habe schon die ipfie komplett geöffnet um irgendwelche Regeln, Ports auszuschließen, kein Erfolg.
Ich finde einfach nicht den Fehler, den funktionieren muss es ja.
Was ist anders beim Webaufruf?
Wäre super, wenn einer eine Lösung hat, den die Firewall muss endlich online gehen.
Besten Dank!
Gruß
CK
Ergänzung:
Habe mal wireshark bei den unterschiedlichen Gateways mitlaufen lassen:
bei Gateway 51, also der der funktioniert kommt nach:
394 get /homepage/index.jsp HTTP/1.1
dann direkt die Seite.
bei Gateway 249, also die ipfire kommt nach:
394 get /homepage/index.jsp HTTP/1.1
ICMP 82 Redirect (redirect for host)
Type 5: (redirect)
Code 1 (redirect for host)
394 get /homepage/index.jsp HTTP/1.1
ICMP 422 Redirect (redirect for host)
Type 5: (redirect)
Code 1 (redirect for host)
immer weiter, bis kommt: Seite nicht erreichbar...
ich habe jetzt das ganze Netz durchforstet, habe aber nicht wirklich eine Lösung gefunden.
Folgende Situation:
Lan Green: 53.100.138.0/24
IPFire 53.100.138.249
Statische Route: 53.x.x.59 (bzw x.x.x.0/24) - router 53.100.138.2
Host Auflösung: 53.x.x.59 - Name des Hosts
Client IP: 53.100.138.x
Gateway: 53.100.138.249
DNS: 53.100.138.249 (DNS testweise auf ipfire, sonst Weiterleitung vom Domain Controller)
Zugriff ins Internet durch 2 DMZ kein Problem.
Ping auf 53.x.x.59 erfolgreich
Namensauflösung erfolgreich
Tracing erfolgreich
Aufrufen der 53.x.x.59/Webadresse im Browser.....keine Verbindung.
Es gibt noch einen alten Windows 2000 Server, der als Gateway/Routing dient.
Dieser hat genau oben genannte Route eingetragen, alles absolut identisch.
Trage ich nun statt dem ipfire Gateway 53.100.138.249 den Gateway des alten Servers ein, also in diesen Falle die 53.100.138.51 funktioniert ebenfalls ping, tracing, DNS einwandfrei aber auch der Aufruf der Website.
Das ist meine Problem. Warum geht bei beiden Gateways ping, trace, dns, aber nur beim alten Gateway der Webseitenaufruf?
Ich verstehe einfach nicht.
Ich habe schon die ipfie komplett geöffnet um irgendwelche Regeln, Ports auszuschließen, kein Erfolg.
Ich finde einfach nicht den Fehler, den funktionieren muss es ja.
Was ist anders beim Webaufruf?
Wäre super, wenn einer eine Lösung hat, den die Firewall muss endlich online gehen.
Besten Dank!
Gruß
CK
Ergänzung:
Habe mal wireshark bei den unterschiedlichen Gateways mitlaufen lassen:
bei Gateway 51, also der der funktioniert kommt nach:
394 get /homepage/index.jsp HTTP/1.1
dann direkt die Seite.
bei Gateway 249, also die ipfire kommt nach:
394 get /homepage/index.jsp HTTP/1.1
ICMP 82 Redirect (redirect for host)
Type 5: (redirect)
Code 1 (redirect for host)
394 get /homepage/index.jsp HTTP/1.1
ICMP 422 Redirect (redirect for host)
Type 5: (redirect)
Code 1 (redirect for host)
immer weiter, bis kommt: Seite nicht erreichbar...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264870
Url: https://administrator.de/forum/ipfire-2-15-statische-route-website-kann-nicht-aufgerufen-werden-trotz-erfolgreichen-ping-tracing-264870.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
15 Kommentare
Neuester Kommentar
Moin,
anders ist das Protokoll und die Firewall macht wahrscheinlich was eine Firewall so macht.
Hast du denn eine ausgehende Regel fuer HTTP erstellt?
VG,
Thomas
anders ist das Protokoll und die Firewall macht wahrscheinlich was eine Firewall so macht.
Hast du denn eine ausgehende Regel fuer HTTP erstellt?
VG,
Thomas
Zitat von @dustend:
Also keine Firewall, trage ich auf dem Client direkt die Route ein, kommt er auch auf die Seite.
Das ist klar, dann hat er ja ne Route. Die Frage ist halt wie die IPFire mit ICMP Redirects umgeht, vielleicht hilft dir ja das: http://forum.ipfire.org/viewtopic.php?t=7863Also keine Firewall, trage ich auf dem Client direkt die Route ein, kommt er auch auf die Seite.
VG,
Thomas
Andere bessere Firewall verwenden...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Moin,
nachdem Du bei der ipfire ein redirect bekommst und bei der widnowskiste ncht, würde ich mal genauer schauen, wer den redirect schickt und was der Inhalt des redirects ist. Und ich würde nach der MAC-Adresse schauen, mit wem die Windows-Kiste redet und mit wem deien IP-Fire.
Vermutlich schickt irgendeine Router in deienr DMZ Dir einen redirect, dn die windowsKiste klaglos akzeptiert hat und die IP-Fire ignoriert, wie es eine Firewall sollte udn auch andere Kisten solten sowas nur in Ausnahmefällen zulassen.
Mein Rat also:
Suche nach der Ursache des redirects udn Du wirst fündig werden.
lks
nachdem Du bei der ipfire ein redirect bekommst und bei der widnowskiste ncht, würde ich mal genauer schauen, wer den redirect schickt und was der Inhalt des redirects ist. Und ich würde nach der MAC-Adresse schauen, mit wem die Windows-Kiste redet und mit wem deien IP-Fire.
Vermutlich schickt irgendeine Router in deienr DMZ Dir einen redirect, dn die windowsKiste klaglos akzeptiert hat und die IP-Fire ignoriert, wie es eine Firewall sollte udn auch andere Kisten solten sowas nur in Ausnahmefällen zulassen.
Mein Rat also:
Suche nach der Ursache des redirects udn Du wirst fündig werden.
lks
Offensichtlich.
Also: Schau Dir die MAC-Adressen der Ip-Pakete an udn prüfe, ob das die richtien sind.
lks
PS: Nach Auswerten des ICMP-Redirects könntest Du dessen Inhalt als statische Route dem ipfire hinzufügen.
Hast du meinen Link ueberhaupt beachtet? Dort und in den dort verlinkten Seiten steht drin weas man machen muss um ICMP Redirects in der IPFire zu erlauben.