Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3984 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Httpproxy, "Host not Found" und SSL Handshake Fehler

IPsec
Hi,

ich möchte einen Lyncserver betreiben und habe aktuell Probleme mit der Verbindung der Clients. Auf der UTM habe ich habe den Webproxy mit https scanning im Transparenzmodus aktiv. 

Ich habe mehrere Ausnahmen zu den Expressions hinzugefügt.
Wenn man nun ssl scanning im Webproxy  deaktiviert, kommt die Verbindung zustande. Mit aktiviertem ssl leider nicht.  
Ich habe auch schon "lyncdiscoverinternal.weimer.onmicrosoft.com" zu den "Webfilter -> erweitert -> Zielnetze vom Transparenzmodus ausnehmen"  Ausnahmen hinzugefügt.

Alles ohne Erfolg. 

Zwei Sachen sind mir im Webfilterlog aufgefallen:

[HTML]2013:12:11-14:00:10 utm-1 httpproxy[22498]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.0.77" dstip="" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2418" request="0xb6c9248" url="lyncdiscoverinternal.weimer.onmicrosoft.com/
[/HTML]

und 

[HTML]2013:12:11-15:32:20 utm-1 httpproxy[22498]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xb625e18" function="ssl_log_errors" file="ssl.c" line="79" message="C 192.168.0.77: 4025256816:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:989:"
[/HTML]

hat hierzu vielleicht jemand einen Tip?

Grüße


This thread was automatically locked due to age.
Parents
  • 0
    hi hl2,

    ich würde erst mal die Firmware auf den aktuellen stand bringen. wenn du ssl inspection ausschaltest wird die Anfrage über die Firewall am Proxy vorbei direkt raus geleitet. Port 443 ist demnach frei geschaltet. Die DNS Auflösung macht hier nur der Client.

    Wenn HTTPS Scanning eingeschaltet ist macht der Proxy auf der UTM zusätzlich eine Namensauflösung. Der Client Browser übergibt über SNI den kompletten Pfad und die UTM versucht den Namen dann aufzulösen. Wie man im Log sehen kann funktioniert das nicht, da keine IP Adresse dafür erscheint.

    Du hast definitiv ein DNS Problem auf der UTM. Kannst du andere externe Namen über die UTM auflösen?

    vg
    mod
Reply
  • 0
    hi hl2,

    ich würde erst mal die Firmware auf den aktuellen stand bringen. wenn du ssl inspection ausschaltest wird die Anfrage über die Firewall am Proxy vorbei direkt raus geleitet. Port 443 ist demnach frei geschaltet. Die DNS Auflösung macht hier nur der Client.

    Wenn HTTPS Scanning eingeschaltet ist macht der Proxy auf der UTM zusätzlich eine Namensauflösung. Der Client Browser übergibt über SNI den kompletten Pfad und die UTM versucht den Namen dann aufzulösen. Wie man im Log sehen kann funktioniert das nicht, da keine IP Adresse dafür erscheint.

    Du hast definitiv ein DNS Problem auf der UTM. Kannst du andere externe Namen über die UTM auflösen?

    vg
    mod
Children
Cookie Information Banner