Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 9435 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routingproblem zu Adobe.com

ChristianHolz

Moin, ich habe folgendes Problem.

Der Aufruf von Adobe.com dauert bis zu zwei Minuten bevor die Seite angezeigt wird. Nun habe ich per trace festgestellt das nur zu dieser Seite nich über das externe Interface geroutet wird, sondern über eine private Adresse.

Der Bereich 10.242.2.0 wurde für den VPN Pool verwendet. Diesen habe ich auf 10.242.20.0 geändert und die Firewall sogar neugestartet. Aber weiterhin wird zu adobe.com über die 10.242.2.1 geroutet. An keiner Stelle finde ich diese IP Adresse in irgendwelchen Konfigurationen.

vielleicht habt ihr eine Idee dazu?

traceroute to adobe.com (192.150.16.117), 64 hops max, 52 byte packets

 1  172.16.0.1 

 2  10.242.2.1 falsche interne Adresse

traceroute to web.de (82.165.229.138), 64 hops max, 52 byte packets

 1  172.16.0.1 

 2  46.189.65.xx korrekte Provideradresse

viele Grüße

Christian



This thread was automatically locked due to age.
Parents
  • 0

    Auch nicht unter statische Routen?

    Wie sieht es mit VPNs aus?

    Das Problem ist nicht zwingend die 10er, sondern er die 192er. Schon öfters erlebt, dass wild aus dem 192er das interne Netz konfiguriert wurde. 

    Werfe mal einen Blick auf die Routingtable unter Tools. 

  • 0 in reply to K.N.

    Ich habe zwar statische Routen, die haben aber nichts mit mit 10.242.* oder 192.* zu tun.

    Folgende Einträge finde ich zu 192* in den Routen unter Tools. Die haben aber ja nichts mit 192.150.* von adobe zu tun..?

    192.128.0.0/9 dev tun0  proto kernel  scope link  src 192.168.70.151 
    broadcast 192.128.0.0 dev tun0  table local  proto kernel  scope link  src 192.168.70.151 
local 192.168.70.151 dev tun0  table local  proto kernel  scope host  src 192.168.70.151 
broadcast 192.255.255.255 dev tun0  table local  proto kernel  scope link  src 192.168.70.151
  • 0 in reply to ChristianHolz

    tun0 gehört zum SSLVPN. Und 192.128.0.0/9 schließt 192.150. mit ein.

    Jetzt könnte ich fragen, wer da kein Subnet berechnen kann und, was noch schlimmer ist, in fremden Netzen wildert (RFC 1918).

    Wie kann man mit solch mangelnden Netzwerkkenntnissen eine Firewall administrieren?

  • 0 in reply to K.N.

    Vielen Dank für den Hinweis,

    ich werde dies mit unserem Dienstleister besprechen.

    vielen Grüsse und schönes Wochende

    Christian

  • 0 in reply to ChristianHolz

    Würde mich über weitere Infos freuen, interessehalber. Vor allem das mit dem Subnet. 

  • 0 in reply to K.N.

    Moin,

    es wird immer mysteriöser. Wir haben nur den Tunnel zum unseren Datacenter der die 192.* nutzt. Dieser schrieb mir das sie das Netz lediglich auf die 192.168.70.0/24 eingerichtet haben. Was man hier folgend auch sieht.

    Nun wir haben keinen weiteren Tunnel mit 192.* und kein statisches Routing. 

    172.16.10.0/24
    172.16.0.0/24

    62.153.nn.nn:58728 31.47.nn.nn:443 = 

    192.168.70.0/24
    192.168.70.1/32

    Bin echt überfragt wo diese Route herkommt. 

    Ich habe jetzt bei unserem Sophos Dienstleister einen Call aufgemacht, der wird das sicherlich rausfinden können..

    Falls du noch Ideen hast, gerne her damit ;)

    viele Grüße Christian

  • 0 in reply to ChristianHolz

    Hi,

    ich vermute die Route wird beim Aufbau der SSL Verbindung zum DataCenter mit übergeben. Als Source für die 192.128.0.0/9 steht ja die 192.168.70.151 drin. welche definitiv zur Site des DataCenter gehört.

    Teste doch einfach mal. Wenn Du den VPN Tunnel abschaltest, und die Adobe Verbindung wieder funzt bzw. die Route verschwunden ist, dann kommt es definitiv daher > wende Dich an den DataCenter Dienstleister.

    Bleibt die Route trotz abgeschaltetem Tunnel erhalten, muss sie bei Dir konfiguriert sein.

    Gruß

    Jas

  • 0 in reply to Jas Man

    Hallo Jas,

    das sehe ich genauso. Derzeit liegt die Tunnel-Konfiguration bei unserem Firewall Dienstleister zu Analyse vor. Unser Datacenter Dienstleister sagt die Route kommt nicht von ihm. Da ich sie aber nicht konfiguriert habe, bin ich bei dir.

    grüsse 

    Christian

  • 0 in reply to ChristianHolz

    Hi Christian,


    hast Du denn die Möglichkeit den Tunnel einfach mal abzuschalten? Wenn dann die Route mit verschwunden ist, hast Du den Beweis.
    Gruß

    Jas

Reply Children
Cookie Information Banner