Moin Gemeinde.
Folgendes Konstrukt:
Zentrale hat Zugang zum Internet über Standleitung:
-öffentliches Class-C-Netz (IPv4)
-ASG 220 v7 mit aktueller Net- und Websubscription
-Proxy aus
-IPS an
-Firewall an
Zweigstelle hat Zugang mittels Standleitung zur Zentrale
- ASG 120 v7 mit Net- Subscription
- öffentliche IP-Adresse werden werden von Zentrale ohne NAT zur Zweigstelle geroutet
- DNAT auf der Zweigstellen-ASG für ein paar Dienste/Hosts
- Masquerading ausgehend von Zweigstelle an Zentrale
Problem:
HTTPS-Traffic von Zweigstelle "hängt", d.h. einige Seiten gehen gar nicht zu öffnen, andere extrem langsam.
die gleichen Seiten von der Zentrale aus geöffnet funktionieren einwandfrei.
Beispiel ebay oder amazon beim einloggen...
Zusammenfassung:
- Kein Proxy aktiv
- Kein Webfilter aktiv (definitiv ausgeschaltet)
- HTTPS-Traffic in beiden Firewalls explizit zugelassen
- IPS nur in Zentrale aktiv
- keine Drops/Rejects im Paketfilter beider ASGs
- keine Meldungen im IPS
Woran kann es denn jetzt noch liegen?
Ich stehe völlig auf dem Schlauch. Jemand noch eine Idee?
Gruss
mike
This thread was automatically locked due to age.
