Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 38 subscribers
  • Views 1569 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Einige Seiten werden nicht mehr angezeigt

LoD
Hallo,

beim Aufruf einiger Seiten bekomme ich über Home ASG 8.302 entweder ein "connection refused" oder ein "connection timed out" angezeigt.

Web FIltering Log zeigt:

sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.1.21" dstip="194.28.157.5" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4686" request="0xa4dd478"  exceptions="auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension" error="Connection timed out" 
 

Nach vielen Suchen habe ich einen Hinweis auf das Named.log gefunden. Hier häufen sich die Meldungen wie 

unexpected RCODE (SERVFAIL) resolving '165.220.107.209.in-addr.arpa/PTR/IN': 209.234.242.171#53
 mit 2 verschiedenen Servern. Die stehen aber garnicht unter "DNS Forwarders".

Auch stehen in der Log viele Fehler wie "network unreachable resolving 'passthrough6.fw-notify.net.homeftp.org/A/IN':" mit verschiedenen IPADRESSEN#53

Kann es sein, dass mit der Namesauflösung etwas nicht stimmt? Wie kann ich das korrigieren? Es betrifft nur einige Seiten. Hab per VPN vom anderen PC die gleichen Seiten getestet und da sind die iO.

Danke und Gruß
LoD


This thread was automatically locked due to age.
  • 0
    Aktueller Stand nach ein mehr Experimentieren:

    Wenn Web Security (Transparent) auf der Home ASG deaktiviert ist, komme ich auf die Seite. Auf der ASG 220 auch bei eingeschalteter.

    Eine Ausnahme für diese Seite oder die IP in Network Security bringt nichts.
    Es muss also irgendwie mit Web Security zusammenhängen.

    Getestet hatte ich auch: AV aus, URL Filtering "Allow ALL", Exceptions "Keine" und "Skip transparent mode destination hosts" den Host eingetragen.

    Funktioniert alles nicht. Nur Web Sec aus.

    Vielleicht weiß jemand, woran das liegen kann, bzw. wo ich (außer Firewall + Web Filtering + DNS proxy Log) noch gucken kann. Ich würde gerne verstehen, wie das zustande kommt und wie man sowas beheben kann.

    Gruß
    LoD
Unfiltered HTML