Hallo,
ich habe gerade ein kurioses Problem bei dem ich nicht mehr weiter weiß.
Ich habe einen Webserver (VM - Webserver 1) der noch bis vor ein paar Tagen im Network 1 (links) in einem ESXI Hypervisor lief. Zusammen mit einer virtuellen UTM. Die Die Domain leitete auf die WAF der virtual UTM und dann intern per HTTP auf den Webserver weiter - > Funktionierte super und schnell.
Nun ist die VM an einen anderen Standort umgezogen. Hier läuft dieses nun auf einem ESX Cluster, wieder mit einer WAF davor, allerdings nun keine virtuelle auf dem selben Hypervisor, sondern als Hardware Appliance (2x SG230).
Das Routing an sich läuft bei beiden varianten gleich: Internet -> externe IP der UTM -> WAF -> per HTTP zum Webserver
Das Problem: Über die neue Hardware laden mache PHP Skripte nur sehr langsam. Als Beispiel, ich habe dort die PHP library mPDF im Einsatz um PDF's in PHP zu generieren. Das dauert nun über 2 Minuten, vorher nur ein paar Sekunden.
Um schon möglichst viele Fehlerquellen auszuschließen, habe ich das Firewall-Profil der WAF entfernt -> kein Erfolg.
Da zwischen den beiden Systemen noch eine Site2Site-Verbindung besteht, habe ich mir eine subdomain gemacht, welche auf die virtuelle UTM zeigt.
Das Routing geht dann so: Internet -> externe IP der virtuellen UTM -> WAF -> per HTTP weiter -> Site2Site Tunnel -> Webserver auf dem neuen Cluster
Siehe da, trotzdem zusätzlicher Site2Site Verbindung und weiteren ms Latenzen, lädt die Webseite wieder wie gewohnt.
Ich kann also den Webserver und ESX Cluster ausschließen, doch wodurch kommt die Verzögerung in der SG230 zustande?
Firewall-Profile in der WAF und damit Virus Scan ist doch ausgeschaltet.
Die SG230 ist unter anderem auch für Web-Protection in dem Netzwerk zuständig, kann es evtl. damit zusammen hängen?
Habt ihr ne Idee?
Grüße
This thread was automatically locked due to age.
