Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 1858 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Keine Internetverbindung hinter RED 10

aceint
Hallo an alle!

Habe eine Frage, die sich um das Thema Internetverbindung mit Astaro RED 10 dreht.

Folgendes Problem tritt auf: Ein Mitarbeiter, der von extern via RED 10 auf das Firmennetz zugreift, kommt zwar netzintern überall hin, auf sämtliche Serverfreigaben etc., sprich, die RED 10 arbeitet insofern sauber. Beim Versuch, "nach außen", also ins Internet zu gehen, kommt jedoch der Haken. Weder ein TeamViewer, noch irgendwelche Websites können gestartet/aufgerufen werden.

Da jedoch andere Mitarbeiter, die hinter der selben RED 10 hängen, im Internet arbeiten können, ist ein Defekt bzw. eine Fehlfunktion der RED 10 auszuschließen und das Problem ist sicherlich lokal beim Windows 7 Client des betroffenen Mitarbeiters zu suchen. Insofern bin ich vielleicht nicht ganz richtig hier im Forum, da es sich nicht konkret um ein Astaro-Problem handelt, man möge es mir aber verzeihen - es erschien mir schlichtweg dennoch naheliegend, hier nachzufragen.

Insofern würde ich mich sehr freuen, wenn der ein oder andere eine Idee hat, wo das Problem wurzelt. Vielleicht kommt es euch ja bekannt vor!

Im Voraus schon einmal besten Dank und freundliche Grüße

Sebastian

PS: Die Win7 - Firewall und die Proxy-Einstellungen im Browser sind nicht "schuld"


This thread was automatically locked due to age.
  • 0
    Hast du ml mit verschiedenen Browsern rumprobiert - vielleicht hat er sich seine Browsereinstellungen vergrießknaddelt? Versuch doch mal mit nen FirefoxPortable ob es dann geht.

    Zur Not ( ;-) ) kannst du auch mal in die diversen logs der ASG schauen, ob was verdächtiges zu sehen ist.

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Hallo

    Hast du auf der ASG ein Masquerading oder NAT für das Netz hinter dem RED Gerät eingerichtet? Eine dazugehörige Policy auch?

    Gruss
  • 0 in reply to payton
    Hallo!

    Also am Browser liegt es nicht - habe diverse ausprobiert, und wie gesagt, TeamViewer lässt sich auch nicht verbinden. Der PC ist also de facto nicht im Internet.

    Zur Masquerade / NAT Frage: Nein, habe ich nicht. Zumindest nicht, dass ich wüsste. ;-) Denke aber auch nicht, dass das von Nöten ist, da wir fünf RED 10 Boxen im Einsatz haben, und an keiner dieser fünf Boxen jemals ein solches Problem auftrat. Interessanterweise ja auch nicht einmal an den anderen Clients, die an der selben - vermeintlichen - "Problembox" hängen. Sprich, man kann nahezu sicher sagen, dass das Problem lokal zu suchen ist.. 

    Mir gehen bloß die Ideen aus. ;-)

    Beste Grüße und vielen Dank

    Sebastian
  • 0
    Hallo!

    Sorry, muss nochmal nachhaken.
    Also, kann nun mit Sicherheit behaupten, dass auf der ASG alles ordnungsgemäß eingerichtet ist. Über weite Strecken funktioniert auch alles, auffällig ist jedoch, dass bei den Windows 7 Rechnern (und NUR bei Windows 7!) ab und zu eben die Verbindung ins Internet wegfällt. Sie kommt i.d.R. automatisch wieder, ich sehe aber keinerlei Regelmaß oder Logik dahinter. 

    Mich würde freuen, wenn jemandem von Euch diesbezüglich noch etwas einfällt :-)

    Gruß
    Sebastian
  • 0
    Was bisher noch gar nicht gefragt wurde (oder hab ichs überlesen??) - über welchen Weg stellst du eigentlich die Internetverbindung für die Clients zur Verfügung? Proxy (wenn ja welcher Modus) oder direkt über Packetfilterregeln?. 

    Wenns der Proxy im AD SSO Modus ist, könnte es sein, das die Kerberos Authentifizierung nicht richtig klappt (das liegt meist an:
    1. Zeit ist nicht synchron zwischen Client, ASG, AD PDC
    2. Proxykonfig ist per IP Adresse eingestellt (sollte DNS Name sein)

    Gruß
    Manfred
  • 0
    Hallo Manfred!
    Danke für deine Antwort.

    Die Verbindung erfolgt jedoch ohne Proxy. Und auch in den Browsern sind keinerlei Einträge vorhanden.

    Das irritierende an der Geschichte ist ja, dass es grundlegend funktioniert. Sämtliche XP-Rechner hinter den RED 10 (und auch hinter DER "betroffenen" RED 10) gehen problemlos ins Internet, und auch die Windows 7 PCs tun dies über weite Strecken - verlieren aber im Laufe des Tages dann und wann für längere Zeit (manchmal fünf, manchmal 20 Minuten) den Zugriff zum Internet. Wenngleich unten rechts in der Netzwerkanzeige nahe der Uhr weiterhin von "Internetzugriff" die Rede ist.

    Es scheint also irgendein Windows 7 - spezifisches Problem zu sein - leider komme ich par tout nicht drauf, was es sein könnte, da die Windows Firewall es augenscheinlich nicht ist, und auch die Sicherheitseinstellungen im Internet Explorer nicht.

    Danke, dass Du dir "für mich" hier den Kopf zerbrichst. ;-)

    Beste Grüße
    Sebastian
  • 0
    Hallo Sebastian

    Hatte dasselbe Problem bei einer Installation einer RED.
    Meine Lösung sah folgendemassen aus:

    NAT > Hinzufügen von REDxx nach WAN (dasslebe wie die bestehende Regel INTERNAL TO EXTERNAL)
    Somit konnte die Aussenstelle das Internet über die Astaro erreichen.

    Beste Grüsse aus der CH

    MITS
  • 0
    Hallo MITS,

    Danke Dir - das stimmt mich optimistisch ;-)

    Muss aber nachfragen, was du mit "nach WAN" meinst. Nicht, weil Du dich unklar ausgedrückt hast, sondern weil ich - wie schon ein paar mal angeklungen ist - eher ein Amateur bin ;-)

    Also, was muss konkret eingestellt werden?

    Vielen Dank und herzliche Grüße
    Sebastian
  • 0 in reply to aceint
    Hallo

    Mit LAN und WAN meine ich eigentlich die interne und externe Schnittstelle (Definition Schnittstellen). Die kann man ja beliebig umbenennen damit es für "dich" stimmt.
    Du erstellst also eine Regel im NAT (Network Security > NAT
    Neue Maskierungsregel - oder am besten du Clonst die bestehende Regel Internal to external und änderst diese dann von REDXX nach external ab.
    Ich weis es nicht ganz einfach aber ich bin überzeugt, du schaffst es.

    Beste Grüsse
  • 0
    Hallo MITS,

    Ich weiß zwar was Du meinst, habe jedoch das Problem, dass die RED Devices nicht an der Stelle, an der ich das Netzwerk auswählen kann, angezeigt werden und ich somit keine Maskierung von RED DEVICE --> External erstellen kann. Hier werden nämlich neben den vorhandenen Netzwerken nur sämtliche Benutzernamen sowie "VPN Pool (IPsec)" und andere VPN Pools angezeigt.

    Vielleicht fällt Dir hierzu ja auch noch was ein - will Dich/Euch hier aber nicht zu sehr als kostenlosen Support frequentieren. ;-)

    Also dann, beste Grüße, ein angenehmes Restwochenende und mal wieder vielen Dank!

    Sebastian
Cookie Information Banner