Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2750 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PC -> Astaro -> Router Verbindungsabbrüche

M4ddin
Hallo,

ich habe das Problem das ich auf einen Router per Webbrowser nicht raufkomme ohne Abbrüche oder komplette Aussetzer. Es handelt sich dabei um einen VDSL Router der vor der Astaro steht. In der Firewall ist der PC frei und darf sich verbinden zu dem Router. Im Firefox erscheint zum Beispiel die Nachricht:

"Fehler: Verbindung unterbrochen
Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde."

Netztopologie:

PC Netz A  Schnittstelle A -Firewall/Astaro - Schnittstelle B  Router Netz B


This thread was automatically locked due to age.
  • 0
    Moin

    da die eigentliche Verbindung aufgebaut wird und zwischendurch unterbrochen wird, klingt es als würde das IPS da ärger machen.

    Es gibt für Dich jetzt zwei Varianten:
    1. Analyse des IPS log und Ausnahmen für das IPS bauen
    2. IPS ersteinmal abschalten und gucken ob es sich dann immer noch so verhält

    Die Kommunikation läuft aber rein über Port 80 (HTTP) oder ändert sich nach dem Verbindungsaufbau der destination port?

    Ich bin jetzt einfach davon ausgegangen das du das Firewall log und das Proxy log bereits überprüft hast?


    V/R
    tandaril
  • 0 in reply to tandaril
    Hey,

    also IPS wäre natürlich eine Idee gewesen. Habe eine Ausnahmeregel erstellt und anschließend auch kurz deaktiviert leider war beides ohne Erfolg also an der IPS liegt es leider nicht.

    Ja, im Firewall log sieht man das es "grün" ist, also passiert. Proxy habe ich garnicht erst drin im Browser und der ist in der UTM auch auf Standart.

    Bin ich direkt mit meinem Laptop im Netz B vom Router geht es ohne Probleme.Nur nicht hinter der UTM [:(]
  • 0 in reply to M4ddin
    Moin

    Ich würde das IPS ersteinmal für die Test's komplett abschalten solange bis es funktioniert und erst danach wieder anschalten, dann suchst du nicht an mehreren Baustellen.


    ~snip~
    Ja, im Firewall log sieht man das es "grün" ist, also passiert. Proxy habe ich garnicht erst drin im Browser und der ist in der UTM auch auf Standart.
    ~snip~


    Das mit dem Firewalllog ist schon mal gut. 

    So wie ich dein posting verstehe läuft der proxy aber auf der UTM und mit Standartd vermute ich das der proxy im transparent Modus läuft. Der proxy ist somit aktiv und alle deine HTTP Verbindungen die nach extern laufen gehen durch den proxy. Für die UTM ist dein Router "extern" da er sich nicht im gleichen Netz wie die UTM befindet. Dem transparenten Modus ist es egal ob der proxy in deinem Client eingetragen ist oder nicht.

    Also solltest du das Log des proxy unter die Lupe nehmen. Du kannst es auch hier posten dann können hier alle mal einen Blick drauf werfen.

    Evtl. ist es sinnvoll wenn du deinen genauen Aufbau mal kurz schematisch hier darstellst.


    V/R
    tandaril
  • 0
    Hilfreich zur Analyse wäre:

    • Screenshot der Firewall-Regel, die dem PC den Zugriff auf den Router erlaubt
    • Web Protection aktiviert? Wenn ja: "Transparent" oder "Standard"?
    • Andere Seiten, die aufrufst, funktionieren, wenn du inter der UTM hängst?


    Zu Thema Schema ([;)]):
    Gehe ich richtig in der Annahme, dass dein Netz ungefähr so aufgebaut ist:
    "Internes Netzwerk" -> "(eth0) UTM (eth1)" -> "Zwischennetz" -> "VDSL-Router" -> "Internet"?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Hallo,

    Nein, der Proxy läuft im "Standart" Modus,also nur wer sich den einträgt nutzt diesen auch.

    Und es ist von der Struktur her genauso wie es scorpionking beschrieben hat:

    "Internes Netzwerk" -> "(eth0) UTM (eth1)" -> "Zwischennetz" -> "(LAN Port) VDSL-Router (WAN Port)" -> "Internet"


    Weitere Geräte hängen in dem Netz nicht wo ich Websiten aufrufen könnte,das surfen über den Router funktioniert jedoch problemlos.
  • 0 in reply to scorpionking
    Ich wiederhole mich:

    Hilfreich zur Analyse wäre:

    • Screenshot der Firewall-Regel, die dem PC den Zugriff auf den Router erlaubt
    • Andere Seiten, die du aufrufst (Internet, etc.), funktionieren, wenn du hinter der UTM hängst?


    Außerdem:
    Wird in der Firewall irgendwas Relevantes geblockt?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Im Anhang ein Screenshot.Aber ist extra für den Rechner wiegesagt auf any/any. Im LOG ist es auch Grün das eine Anfrage auf Port 80 geht.

    Der Rest im Internet surfen funktioniert ohne Probleme.
  • 0 in reply to M4ddin
    Im LOG ist es auch Grün das eine Anfrage auf Port 80 geht.


    Die Frage war ja auch eher, ob um diesen Eintrag herum noch was Interessantes drin steht.

    Andere Idee: Mal etwas mit dem MTU-Wet beim External-Interface herumspielen. Was ist da momentan eingetragen (sieht man gleich bei der Übersicht der Schnittstellen)?
    Wenn da 1500 eingetragen ist, könntest du's z.B. mal mit 1492 testen.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Ich habe den Fehler gefunden. Es war kein Masquerading an auf diesem Interface. Aber ich bin von ausgegangen das muss ja auch nicht, weil NAT ins Internet macht ja der Netgear Router. Ich vermute mal der Netgear lässt nur die Konfiguration der WebGUI aus seinem eigenem LAN zu...
Cookie Information Banner