Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 859 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kein HTTP ohne Web Security / Proxy?

Corain
Guten Morgen,

ich habe eine Frage zur Grundfunktionalität der Astaro.
Ein Kollege von mir hat vor ein paar Tagen einen Astaro SA v7.502 installiert, alles konfiguriert und den Packet Filter eingerichtet.
Er rief mich dann an und fragte warum er keine Verbindung mit dem Browser bekommt. Wir gingen gemeinsam noch einmal alles durch und ich glaubte an ein DNS- oder Packet Filter-Problem. Das Livelog des Packet Filter war aber grün, dennoch konnte mit dem Browser keine Seite geöffnet werden.
Ein Ping auf Google löste auch die Adresse auf, somit war das DNS-Problem auch aus der Welt.

Am Ende riet ich ihm, doch einfach mal zum Spaß den Proxy (also die Web Security) einzuschalten, was ich eigentlich für absurd hielt, aber solche Dinge kommen einem dann einfach wenn man nicht weiter weiß - und siehe da, der Browser bekam eine Verbindung [:O]

Meine Frage ist jetzt, ob die Astaro wirklich nicht nur als Packet Filter Firewall in Verbindung mit IPS genutzt werden kann, sondern immer auch die WebSecurity aktiv sein muss [:S]

Wäre nett wenn mir jemand dazu eine Rückmeldung geben könnte. Ich halte dies nicht für sinnvoll. Die Astaro sollte auch ohne Proxy nutzbar sein, aber vielleicht habe ich ja auch nur eine Einstellung übersehen.

Gruß Corain


This thread was automatically locked due to age.
Parents
  • 0
    Schon mal vielen Dank für die schnelle Antwort Manuel.

    Ich saß leider auch nicht direkt vor dem Gerät, aber der Kollege ist nicht unfähig und ich bin mit ihm alles Schritt für Schritt durchgegangen, aber wie Du schon sagst ... ohne es selbst zu sehen ist es sehr schwierig die Sachen hier auszuschließen.

    Im Packetfilter hat er eine Any-Any-Any-Regel angelegt, die konnte also auf jeden Fall nicht das Problem sein. Auch dass er eine Auflösung der URL bekommen hat, war halt sehr verwunderlich.

    Ich schaue mir das Ganze nochmal hier auf unserem ASG an, vielleicht kann ich es dann besser nachvollziehen.
    Auf jeden Fall ist es schon mal gut zu wissen, dass es wahrscheinlich ein NAT Problem ist, also werde ich da als erstes einmal suchen.

    Gruß und Dank
    Corain
Reply
  • 0
    Schon mal vielen Dank für die schnelle Antwort Manuel.

    Ich saß leider auch nicht direkt vor dem Gerät, aber der Kollege ist nicht unfähig und ich bin mit ihm alles Schritt für Schritt durchgegangen, aber wie Du schon sagst ... ohne es selbst zu sehen ist es sehr schwierig die Sachen hier auszuschließen.

    Im Packetfilter hat er eine Any-Any-Any-Regel angelegt, die konnte also auf jeden Fall nicht das Problem sein. Auch dass er eine Auflösung der URL bekommen hat, war halt sehr verwunderlich.

    Ich schaue mir das Ganze nochmal hier auf unserem ASG an, vielleicht kann ich es dann besser nachvollziehen.
    Auf jeden Fall ist es schon mal gut zu wissen, dass es wahrscheinlich ein NAT Problem ist, also werde ich da als erstes einmal suchen.

    Gruß und Dank
    Corain
Children
No Data
Unfiltered HTML