Kein Zugriff auf eine bestimmte Webseite über Firewall

Was sagt das log dazu?

LiveLog aufrufen, Website anwählen und prüfen was darin steht. Läuft die Namensauflösung sauber? Welche Rückmeldung bekommst du denn beim Aufruf der Seite?

Hallo,

ich habe im Webfilter Live-Log geschaut, da ist garnichts zu finden. :-( !

Webseite meldet:

Fehler: Netzwerk-Zeitüberschreitung

Der Server unter insel.ch braucht zu lange, um eine Antwort zu senden.
Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.

Und was passiert wenn du ein NS-Lookup machst für die Website an dem PC?

Den Firewall-log auch mal prüfen.

Auch im Firewall Log ist nichts zu sehen, oder ich übersehe was!

NSLookup kommt von meinem Rechner aus:

DNS request timed out.
    timeout was 2 seconds.

Es muss irgendwie an der firewall liegen, PC mit direktem Zugang zum Inet, kann Webseite normal aufrufen!

Wenn die Rückmeldung DNS timeout kommt hast du schon ein anderes Problem.

Was ist denn dein DNS Server im Netzwerk? Du hast da ein Namensauflösungsproblem.

DNS Server ist unser interne Domänencontroller .. mhm

Dann klappt da was nicht ;)

Den prüfen: Funktioniert auf ihm das Nslookup? Wenn beim nslookup Aufruf schon nicht sein eigener Name auftritt -> IP Config prüfen, nur er selbst (und andere DCs) sollten darin stehen. Und in der DNS Verwaltung muss die Weiterleitung auch konfiguriert sein.

In UTM Firewall sollte erlaubt sein, dass DNS Anfrage nach Außen gehen.

Auf dem DC geht der NSlookup!

In der Firewall ist für den DC auch die DNS Anfrage auf Any gesetzt.

Läuft der Verkehr von Client zum DC durch die Firewall? Wenn nein ist es kein UTM Problem, dann stimmt etwas grundlegend im Netz nicht bzgl. DHCP und DNS konfig. Wenn der Verkehr durch die Firewall läuft wirds umfangreicher weil man erst wissen muss, was wo wie läuft.

Dann müsste ich ja von dem DC aus die Webseite erreichen können wenn der NSlookup passt?

Das geht aber auch nicht!

 PS: Meines wissens geht der Verkehr vom Client zum DC nicht über die Firewall!

Was halt komisch ist, warum nur diese Webseite?! Alle anderen gehen!

Hallo nero,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. )

This sounds like it may be the same problem that a client of mine is having.  It took me awhile to figure it out.  I now have a case opened with Sophos Support because the Host object "Localhost" appears to be locked and not able to be changed.  To see if you have the same issue, do the following at the command line:

cc get_object REF_NetworkLocalhost

If the 'hostnames' attribute contains 'insel.ch', you're suffering from the same glitch as my client.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo nero,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. )

This sounds like it may be the same problem that a client of mine is having.  It took me awhile to figure it out.  I now have a case opened with Sophos Support because the Host object "Localhost" appears to be locked and not able to be changed.  To see if you have the same issue, do the following at the command line:

cc get_object REF_NetworkLocalhost

If the 'hostnames' attribute contains 'insel.ch', you're suffering from the same glitch as my client.

MfG - Bob (Bitte auf Deutsch weiterhin.)