Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Elster Formular Input/ Output Fehler

Hallo!

Leider schon wieder ein Problem und ich vermute schon wieder mit dem Zertifikat. Habe das Zertifikat auf einem WinXP Client im Browser als auch über die mmc installiert -daran sollte es nun also nicht liegen. Dieser Client soll die Umsatzsteuervoranmeldungen via Elster Formular versenden.

Einstellungen:

https Verkehr scannen aktiviert
Betriebsmodus - transparent

Folgende Fehler erscheinen im Live Log

2009:04:07-19:16:11 mail httpproxy[26241]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="192.168.2.45" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="2119" time="1403868794 ms" request="0xb11989f0" url="62.157.211.58" exceptions="" error="Input/output error"

2009:04:07-19:16:15 mail httpproxy[26241]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="192.168.2.45" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="2119" time="1403871995 ms" request="0xaf6f6d90" url="62.157.211.59" exceptions="" error="Input/output error"
2009:04:07-19:16:18 mail httpproxy[26241]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="192.168.2.45" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="2121" time="1403875207 ms" request="0xb0e77a08" url="193.109.238.26" exceptions="" error="Input/output error"
2009:04:07-19:16:21 mail httpproxy[26241]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="192.168.2.45" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="2121" time="1403878428 ms" request="0xaf3d98d0" url="193.109.238.27" exceptions="" error="Input/output error" 


Paketfilter Log ist in Ordung - Kommunikation 443 ist zugelassen.
Hat hier jemand Erfahrungen damit gemacht? Wenn ich den Proxy umgehe funktioniert es tadellos - daher bestimmt wieder eine fehlerhafte Einstellung auf meiner astaro. Nur wo!? [:(]

Habe die betreffenden Server auch unter Außnahmen hinzugefügt - selbiger Fehler.

Vielleicht habt ihr ja eine Idee!?


This thread was automatically locked due to age.
Parents Reply Children
  • Gut und schön, aber die Elster Server bekommen von meiner CA doch gar nichts mit. Von daher denke ich mal kann es daran eigentlich nicht liegen!?
  • Du scheinst nicht zu verstehen, was da tatsächlich passiert. Das ASG macht im Grunde eine Man-In-The-Middle-Attacke. Das funktioniert solange, wie der Client der Astaro CA vertraut. Tut er das nicht, ist kein SSL möglich. Wenn Elster keine andere CA untergejubelt werden kann, funktioniert SSL nicht.
  • Mal ganz ernsthaft, wenn man den Elster Servern vertraut dann nimmt man diese in dem Fall einfach aus dem Proxy raus (excluded) und die Sache hat sich erledigt ....

    Grüße

    Schroeder
  • Mal ganz ernsthaft, wenn man den Elster Servern vertraut dann nimmt man diese in dem Fall einfach aus dem Proxy raus (excluded) und die Sache hat sich erledigt ....

    Grüße

    Schroeder


    ...und das würde in dieser Sache genau wodurch helfen?
  • Soweit ich es richtig verstanden hab, tritt das Problem auf, weil er den Proxy nutzt. Dann wird für die Elster Anwendung eben kein Proxy genutzt und alles sollte funktionieren, oder hab ich nen Denkfehler?

    Grüße

    Schroeder
  • @schroeder: hast du m.e. nicht; funktioniert hier auch so, und zwar nur so!
    obwohl man teilweise in den "implementationen" der elster-sw einen proxy explizit angeben kann, haben wir das nich sauber zum laufen bekommen und beschlossen, in diesem fall der oberfinanzdirektion zu vertrauen...
    gruss