Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 12 replies
  • Subscribers 8 subscribers
  • Views 2882 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zugriff auf internen Server wird blockiert - http://Server/

KarstenFL

Moin,
Sorry, ich stehe wahrscheinlich gerade so richtig auf dem Schlauch, oder es liegt an den Schokoeiern vom Wochenende.... Und als Nichtprofi ist es manchmal schwer, auf die einfachsten Sachen zu kommen.

Ich versuche einen internen Server via Browser aufzurufen. Dieser bietet für uns eine wichtige Weboberfläche. Aufruf erfolgt z.B. über http://server1/
Bei manchen Kollegen klappt es, bei anderen nicht. Daher gehe ich davon aus, dass es mit Gruppenzuordnung zu tun hat.

Da wir sowohl eine XGS 2300 Firewall, als auch Central im Einsatz haben, finde ich die Einstellungen nicht.
Bestimmt ist es ganz einfach, aber um weiterzukommen, frage ich jetzt mal das liebe Forum um Hilfe.Wink

Schonmal Danke im Voraus.

Wenn es nicht klappt, kommt diese Fehlermeldung:



This thread was automatically locked due to age.
Parents
  • 0

    Schon mal danke für eure Antworten.

    Dirk: Wenn ich den Server mit FQHN aufrufe, kommt auch die Fehlermeldung.

    R.Richter: Das ist auch möglich, was die Fehlermeldung ja auch sagen will. Doch habe ich am DNS keine Änderung vorgenommen.

    Ich habe jetzt nochmal alle Aufzeichnungen rückwärts durchgearbeitet, was ich geändert habe, seit es das letzte Mal funktioniert hat.
    Tatsächlich habe ich nur die Proxy Einstellungen einiger Kollegen verändert. Diese arbeiten auf einem Terminalserver und sowohl bei Edge, wie auch bei Firefox, ist nun die Firewall als Proxy angegeben. Bei den Kollegen, die noch Zugriff auf die Seite haben, ist kein Proxy hinterlegt. 

    Folglich müsste das Problem dort zu finden sein. Was natürlich nicht bedeutet, dass ich es heute morgen gleich lösen konnte. Angry

    Ich werde daher ein DNS Problem erstmal ausschließen. Stattdessen gehe ich davon aus, dass man diese Seite irgendwo auf der FW freigeben muss. Da wir das Gerät jedoch erst seit Kurzem im Einsatz haben, sind da viele Einstellungen für mich noch nicht auffindbar.

    Falls noch jemand eine Anregung hat, würde ich mich freuen.
    Auf jeden Fall berichte ich, wie es weiter geht.

  • 0 in reply to KarstenFL

    Nachtrag:

    Wenn man http://server1/ aufruft, kommt die oben genannte Fehlermeldung.
    Wenn man server1.domäne/ aufruft, kommt die oben genannte Fehlermeldung.
    Wenn man server1.domäne.local/ aufruft (voller Domänen Name), kommt eine andere Fehlermeldung.

    Gleiches kommt, wenn man den Server via IP anspricht.

    Muss ich dafür einen Webserver einrichten? Oder muss man den in den Regeln irgendwo freigeben?
    Da wir die FW erst seit Kurzem haben, sind hier noch viele Fragezeichen für mich. Thinking

Reply
  • 0 in reply to KarstenFL

    Nachtrag:

    Wenn man http://server1/ aufruft, kommt die oben genannte Fehlermeldung.
    Wenn man server1.domäne/ aufruft, kommt die oben genannte Fehlermeldung.
    Wenn man server1.domäne.local/ aufruft (voller Domänen Name), kommt eine andere Fehlermeldung.

    Gleiches kommt, wenn man den Server via IP anspricht.

    Muss ich dafür einen Webserver einrichten? Oder muss man den in den Regeln irgendwo freigeben?
    Da wir die FW erst seit Kurzem haben, sind hier noch viele Fragezeichen für mich. Thinking

Children
  • 0 in reply to KarstenFL

    ok,

    wird die Anfrage mit der Brechstange zu Proxy geprügelt, kann der Browser natürlich lokal nichts mehr ausrichten.

    Den/die angesprochenen Namen müsste der Proxy mit "interner IP" auflösen können. Dazu wären auf der FW statische DNS-Einträge oder Policy-DNS nötig.

    Es könnte aber auch in den Browsern eine Proxy-Ausnahme für die betroffenen Namen eingerichtet werden, sodass diese gar nicht erst zum Proxy geschickt werden. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML