Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 2986 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Von heute auf morgen kompletter Anbieter nicht erreichbar

IPH
Hallo zusammen,

seit ein paar Tagen sperrt unser Proxy einen kompletten Anbieter aus (VRG-Gruppe). Dies betrifft sowohl die Webseiten (VRG-Gruppe - Software und Services | www.vrg-gruppe.deVRG HR - Lösungen für die Personalwirtschaft | www.vrg-hr.de) als auch benötigte Server, die per SSH von einer Software angesprochen werden.
Gleiches betrifft auch den Mailserver der o.g. Gruppe. Keine Emails gehen durch.

Fehler im Browser jedesmal "Connection to server timed out". Im Proxy-Log gibt es folgenden Eintrag: 

2014:03:19-15:30:50 mail-1 httpproxy[5420]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.XX.XX" dstip="212.184.184.88" user="" statuscode="504" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2476" request="0xeb641b0" url="www.vrg-hr.de/" exceptions="content,url" error="Connection to server timed out"


Meine hinterlegten Ausnahmen im Proxy haben leider keine Wirkung. Kann natürlich auch sein, dass ich etwas falsches hinterlegt habe.

Habt ihr eine Idee woran es liegen könnte?

Vielen Dank!

Gruß
IPH


This thread was automatically locked due to age.
  • 0
    Hm, tut bei mir beides einwandfrei... (v9.200 Soft-Release, HTTP-Proxy im transparent mode). Magst Du uns vielleicht Deine eingesetzte Version mitteilen?

    2014:03:20-09:26:01 asg120 httpproxy[32737]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.1" dstip="212.184.184.89" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="40605" request="0x19895100" url="www.vrg-gruppe.de/.../html" application="http"


    2014:03:20-09:25:13 asg120 httpproxy[32737]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.1" dstip="212.184.184.88" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="27801" request="0x14582000" url="www.vrg-hr.de/.../html" application="http"
  • 0 in reply to trollvottel
    Hm, tut bei mir beides einwandfrei... (v9.200 Soft-Release, HTTP-Proxy im transparent mode). Magst Du uns vielleicht Deine eingesetzte Version mitteilen?

    2014:03:20-09:26:01 asg120 httpproxy[32737]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.1" dstip="212.184.184.89" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="40605" request="0x19895100" url="http://www.vrg-gruppe.de/VRG-Gruppe.1726.0.html" exceptions="" error="" authtime="0" dnstime="767" cattime="618" avscantime="28280" fullreqtime="1327254" device="0" auth="0" category="175" reputation="neutral" categoryname="Software/Hardware" content-type="text/html" application="http"


    2014:03:20-09:25:13 asg120 httpproxy[32737]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.1" dstip="212.184.184.88" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="27801" request="0x14582000" url="http://www.vrg-hr.de/" exceptions="" error="" authtime="0" dnstime="940" cattime="544" avscantime="28039" fullreqtime="772378" device="0" auth="0" category="9998" reputation="unverified" categoryname="Uncategorized" content-type="text/html" application="http"


    Na klar. Ganz vergessen. Es handelt sich um eine ASG220 mit der Version 9.109-1. Proxy ist im Standardmodus. Umstellung auf Transparenz bringt keinen Effekt.

    Mach ein Update auf die v9.2 Sinn?
  • 0
    Konntest du das Problem schon irgendwie einschränken?
    Liegt es tatsächlich am Proxy? Oder vielleicht am ISP bzw den verwendeten DNS?

    Bei mir funktionieren die Seiten mit 9.109-1 und 9.2 (beide Transparent) ebenfalls.
    Kannst du den WebProxy mal aus und einschalten?
  • 0 in reply to wiLLow
    Konntest du das Problem schon irgendwie einschränken?
    Liegt es tatsächlich am Proxy? Oder vielleicht am ISP bzw den verwendeten DNS?

    Bei mir funktionieren die Seiten mit 9.109-1 und 9.2 (beide Transparent) ebenfalls.
    Kannst du den WebProxy mal aus und einschalten?


    Meine Vermutung liegt zumindestens beim Proxy. ISP könnte möglich sein, müsste ich einmal nachhaken. Als DNS habe ich die Google-Server und die von unserem ISP hinterlegt. Sollte eigentlich passen.

    WebProxy wurde bereits de- und wieder aktiviert. Gesamt Astaro wurde bereits neugestartet und ein Backup von vor einer Woche wiederhergestellt. Hat leider alles nichts geholfen.

    Möglich das sich durch die Patternaktualisierung was verändert hat (wobei ihr dann ja eigentlich auch betroffen sein müsstet...)?

    Heute Mittag spiele ich die v.9.2 auf. Vielleicht bringt das ja etwas.
  • 0
    Funktioniert denn wget für die Seite direkt auf der UTM? Pingt der Server (von UTM aus pingen)?
  • 0 in reply to trollvottel
    Funktioniert denn wget für die Seite direkt auf der UTM? Pingt der Server (von UTM aus pingen)?


    Pings gehen alle verloren. Traceroute gibt folgendes zurück:

    traceroute to 212.184.184.88 (212.184.184.88), 30 hops max, 40 byte packets using UDP

     1  UNSER_ISP_ROUTER (UNSER_ISP_ROUTER)  4.974 ms   3.581 ms   6.498 ms

     2  a81-14-249-24.net-htp.de (81.14.249.24)  2.997 ms   2.934 ms   3.032 ms

     3  bei-b1-link.telia.net (62.115.8.185)  11.731 ms   13.398 ms   13.256 ms

     4  hbg-bb1-link.telia.net (213.155.135.214)  14.749 ms   14.773 ms   14.781 ms

     5  hbg-b1-link.telia.net (80.91.253.54)  14.929 ms hbg-b1-link.telia.net (213.155.135.81)  14.683 ms hbg-b1-link.telia.net (80.91.246.7)  19.360 ms

     6  80.156.160.241 (80.156.160.241)  57.796 ms 80.156.163.125 (80.156.163.125)  17.058 ms 80.157.131.177 (80.157.131.177)  15.895 ms

     7  ol-eb1-i.OL.DE.NET.DTAG.DE (62.154.94.74)  22.922 ms   21.791 ms   20.653 ms

     8  * * *

     9  * * *

    10  * * *

    11  * * *

    12  * * *

    13  * * *


    // EDIT //

    Update auf v.9.2 hat keine Abhilfe geschafft [:(]
  • 0 in reply to IPH
    Moin,

    das Problem liegt bei deinem Leitungsanbieter oder bei Leitungsanbieter der Gegenstelle und nicht auf der UTM.

    Die Netzverbindung routing kommt nicht an bzw. wird abgelehnt "connection refused",  d.h. die Gegenstelle(VGR) schmeisst dich raus.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Moin,

    das Problem liegt bei deinem Leitungsanbieter oder bei Leitungsanbieter der Gegenstelle und nicht auf der UTM.

    Die Netzverbindung routing kommt nicht an bzw. wird abgelehnt "connection refused",  d.h. die Gegenstelle(VGR) schmeisst dich raus.

    Sven


    Hallo Sven,

    danke für die Info. Parallel zu meiner gestrigen Anfrage habe ich bereits bei meinem ISP einen Case aufgemacht. Ich hoffe, dass die mir etwas positives sagen können.

    Ansonsten werde ich bei der Gegenstelle nachhaken. Aber vorerst bin ich beruhigt, dass es anscheinend doch nicht unsere UTM ist [;)]

    Grüße
  • 0
    Hi zusammen, 
    Kann vielleicht damit zusammenhängen.
    Ich weiß nicht genau wer dazwischen sitzt und worüber es geht, aber seit einigen Tagen hat die Telekom ein paar Routingprobleme im Backbone.
    Spürbar vor allen bei Verbindungen in die USA.

    1. wir haben auch einige Umgebungen die letzte Zeit, wo bei Company Connect, Site2Site VPNs tot sind.

    2. Webseiten nicht erreichbar.

    Telekom First Level wird da nix zu sagen können, die Infos kann man via 2nd Level bekommen (muss etwas penetrant sein und sagen, die sollen in jeden Case mal rein schauen [;)] )

    Nice greetings
  • 0
    Bei uns ist es htp, aber könnte durchaus zusammenhängen. Der eingerichtete Site2Site VPN zur VRG läuft ebenfalls nicht.

    Aktuell ist ein Case bei beiden ISPs in Erklärung. Sobald ich was Neues habe, lasse ich es euch wissen!

    Danke an alle die bisher geholfen haben. Auf ein schönes Wochenende [;)]
Cookie Information Banner