6
Pfsense Bestimmte Adresse lässt sich nicht in rules freigeben
Guten Tag.
Wir haben eine Pfsense 2.6.0
und ein internes Netz in dem Mittels Deny Regel ( Any Any) das Surfen im Internet unterbunden ist.
Lediglich der Teamviewer Port ist freigegeben. Das funktioniert auch so weit.
Nun soll noch eine weitere Seite portal.snapacc.com freigegeben werden.
Die Seite snapacc.com lässt sich auch mittels Alias (Hosts) freigeben. Die Seite portal.snapacc.com welche zum Login benutzt wird jedoch nicht.
Auch ein freigeben der IP 13.107.213.45 führt nicht zum Erfolg, auch dann ist nur snapacc.com aufrufbar.
Was ist mit dieser Seite anders ? Lässt sich das mit Boardmitteln lösen ?
lg
Wir haben eine Pfsense 2.6.0
und ein internes Netz in dem Mittels Deny Regel ( Any Any) das Surfen im Internet unterbunden ist.
Lediglich der Teamviewer Port ist freigegeben. Das funktioniert auch so weit.
Nun soll noch eine weitere Seite portal.snapacc.com freigegeben werden.
Die Seite snapacc.com lässt sich auch mittels Alias (Hosts) freigeben. Die Seite portal.snapacc.com welche zum Login benutzt wird jedoch nicht.
Auch ein freigeben der IP 13.107.213.45 führt nicht zum Erfolg, auch dann ist nur snapacc.com aufrufbar.
Was ist mit dieser Seite anders ? Lässt sich das mit Boardmitteln lösen ?
lg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7470942822
Url: https://administrator.de/contentid/7470942822
Ausgedruckt am: 17.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Naja wenn du mal in die Browser Developer-Tools schaust siehst du das da noch von weiteren Domains im Background geladen wird wie bspw.
signalr.net / azure.com / ...
ohne die die Seite nicht funktioniert.
Zeppel
signalr.net / azure.com / ...
ohne die die Seite nicht funktioniert.
Zeppel
1
Hi,
soweit ich weiss unterstützt die Pfsense keine Wildcards in den Aliasen und du kannst in einem Host immer nur ein Ziel definieren.
D.H. du hast in der FW nur snapacc.com freigegegen, aber nicht portal.snapacc.com.
Bei der Freigabe via IP ist es das Selbe. Das Portal läuft unter einer anderen IP und wird daher geblockt.
VG
soweit ich weiss unterstützt die Pfsense keine Wildcards in den Aliasen und du kannst in einem Host immer nur ein Ziel definieren.
D.H. du hast in der FW nur snapacc.com freigegegen, aber nicht portal.snapacc.com.
Bei der Freigabe via IP ist es das Selbe. Das Portal läuft unter einer anderen IP und wird daher geblockt.
VG
Nabend.
Ich habe bei mir den umgekehrten Fall.
Da hilft das Blockieren der Domains teamviewer.com + teamviewer.de.
Danach ist der "Gerät" nicht nutzbar.
Ich meine es war auch so, dass TV auf Port 443 "zurückfällt", wenn deren genutzter Ports nicht erreichbar sind.
Gruß
Marc
Ich habe bei mir den umgekehrten Fall.
Da hilft das Blockieren der Domains teamviewer.com + teamviewer.de.
Danach ist der "Gerät" nicht nutzbar.
Ich meine es war auch so, dass TV auf Port 443 "zurückfällt", wenn deren genutzter Ports nicht erreichbar sind.
Gruß
Marc
Danke für die Antwort.
Nein die portal.snapacc.com habe ich natürlich auch hinzugefügt, und das Portal läuft unter der selben ip.
Nein die portal.snapacc.com habe ich natürlich auch hinzugefügt, und das Portal läuft unter der selben ip.
@7426148943 das leuchtet ein. Chrome zeigt mir unter "untersuchen" einige Domains an. Sowas wie snapacc-signalr-prod-portal.service.signalr.net Ich füge einfach mal alles hinzu was ich auf der Loginseite finde.
lg
lg
Du könntest einen transparenten Proxy versuchen und dort hast die Möglichkeit *.signalr.net aus die Whitelist zu setzen. Nicht schön aber einen Versuch wert.
