C
Cretain
Solaris-Fan
Hallo,
Ich habe einseltsames Problem mit einem Proxy und vielleicht kann mir ja hier jemand helfen.
Ich und ein Arbeitskollege haben vor einer Weile in einer Firma einen Server eingerichtet. Das ganze läuft auf einem Sparc-Rechner mit Solaris9 als OS.
Auf diesem Server laufen verschiedene Dienste, eine Firewall (Sunscreen), ein Squid Proxy und ein OpenVPN-Gateway.
Nach allen anfänglichen Schwierigkeiten läuft nun alles soweit stabil, der Server wurde ins Firmennetzwerk integriert und wird nun auch viel benutzt.
Nur ein Problem bereitet uns wirklich Kopfschmerzen, da wir inzwischen sehr viel ausprobiert haben und nun total Ratlos sind was das Problem sein könnte.
In der Firma wird der Internetzugang über den Proxy benutzt, einige Mitarbeiter sollen aber unbeschränkten Zugang zum Internet am Proxy vorbei haben. Dies haben wir auch in der Firewall entsprechend eingerichtet.
Das Problem ist nun das bestimmte Seiten nicht richtig funktionieren.
Wenn ein Benutzer der am Proxy vorbei geht bestimmte Seiten benutzen will funktionieren diese nicht richtig. Wird aber der Proxy benutzt läuft alles einwandfrei.
Zu diesen Seiten gehören zum Beispiel myvideo.de, gmx.de und diverse Foren sowie andere Seiten. Das seltsame daran ist, das diese Seiten beim ersten Aufruf normal zu finktionieren scheinen, und erst bei weiterem benutzen (gmx-email absenden, Video anschauen oder in Foren durch die Beiträge surfen) aufhören zu funktionieren.
Zuerst dachten wir an ein Problem mit der MTU, da wir vorher schon Ähnliches erlebt hatten, aber das wir dieses Problem schon hatten und behoben haben, sowie die Tatsache das die Seiten am Anfang normal funktionieren spricht dagegen.
Wenn man zum Besipiel auf gmx.de geht kann man sich am Anfang ganz normal einloggen, den Posteingang ansehen und scheinbar normal arbeiten. Irgendwann nach ein paar clicks aber, z.B. wenn man eine Email schreibt und diese dann absenden will, läd die Seite nicht mehr und man bekommt einen Timeout. Versucht man dann nocheinmal auf gmx.de zu gehen bleibt es schon beim Login hängen. Auf den anderen Seiten ist es genauso. Beim ersten Aufruf funktioniert myvideo.de, will man sich dann ein Video anschauen kommt ein Timeout und danach kann man nichteinmal mehr die Hauptseite aufrufen. genauso in versch. Foren. Man kann sich einloggen, die Beiträge anschauen und irgendwann nach ein oder zwei Beiträgen kommt ein Timeout und man kann danach nichtmal mehr die Hauptseite aufrufen.
Wenn es ein MTU-Problem wäre würden die Seiten ja von Anfang an nicht richtig funktionieren, liege ich da richtig?
Wie schon gesagt, wir haben viel Probiert. Wir haben die Firewall einmal deaktiviert und es hat nichts geändert, an dieser kann es dann also nicht liegen. Wir haben path_mtu_discovery eingeschaltet und ICMP für den Server durchgelassen, aber auch das hat nichts gebracht.
Mit dem NAT in der Firewall haben wir auch schon "rumgespielt" ohne Erfolg, obwohl wir uns da eh noch nicht so sicher sind wie dort die beste Einstellung sein könnte. Da aber ansonsten alles funktioniert gehen wir davon aus das auch dies richtig eingestellt ist.
Wie gesagt, wir sind nun total ratlos und ich hoffe das hier vielleicht noch jemand ein paar Vorschläge parat hat, die uns helfen könnten.
Danke im Voraus schonmal.
Ich habe einseltsames Problem mit einem Proxy und vielleicht kann mir ja hier jemand helfen.
Ich und ein Arbeitskollege haben vor einer Weile in einer Firma einen Server eingerichtet. Das ganze läuft auf einem Sparc-Rechner mit Solaris9 als OS.
Auf diesem Server laufen verschiedene Dienste, eine Firewall (Sunscreen), ein Squid Proxy und ein OpenVPN-Gateway.
Nach allen anfänglichen Schwierigkeiten läuft nun alles soweit stabil, der Server wurde ins Firmennetzwerk integriert und wird nun auch viel benutzt.
Nur ein Problem bereitet uns wirklich Kopfschmerzen, da wir inzwischen sehr viel ausprobiert haben und nun total Ratlos sind was das Problem sein könnte.
In der Firma wird der Internetzugang über den Proxy benutzt, einige Mitarbeiter sollen aber unbeschränkten Zugang zum Internet am Proxy vorbei haben. Dies haben wir auch in der Firewall entsprechend eingerichtet.
Das Problem ist nun das bestimmte Seiten nicht richtig funktionieren.
Wenn ein Benutzer der am Proxy vorbei geht bestimmte Seiten benutzen will funktionieren diese nicht richtig. Wird aber der Proxy benutzt läuft alles einwandfrei.
Zu diesen Seiten gehören zum Beispiel myvideo.de, gmx.de und diverse Foren sowie andere Seiten. Das seltsame daran ist, das diese Seiten beim ersten Aufruf normal zu finktionieren scheinen, und erst bei weiterem benutzen (gmx-email absenden, Video anschauen oder in Foren durch die Beiträge surfen) aufhören zu funktionieren.
Zuerst dachten wir an ein Problem mit der MTU, da wir vorher schon Ähnliches erlebt hatten, aber das wir dieses Problem schon hatten und behoben haben, sowie die Tatsache das die Seiten am Anfang normal funktionieren spricht dagegen.
Wenn man zum Besipiel auf gmx.de geht kann man sich am Anfang ganz normal einloggen, den Posteingang ansehen und scheinbar normal arbeiten. Irgendwann nach ein paar clicks aber, z.B. wenn man eine Email schreibt und diese dann absenden will, läd die Seite nicht mehr und man bekommt einen Timeout. Versucht man dann nocheinmal auf gmx.de zu gehen bleibt es schon beim Login hängen. Auf den anderen Seiten ist es genauso. Beim ersten Aufruf funktioniert myvideo.de, will man sich dann ein Video anschauen kommt ein Timeout und danach kann man nichteinmal mehr die Hauptseite aufrufen. genauso in versch. Foren. Man kann sich einloggen, die Beiträge anschauen und irgendwann nach ein oder zwei Beiträgen kommt ein Timeout und man kann danach nichtmal mehr die Hauptseite aufrufen.
Wenn es ein MTU-Problem wäre würden die Seiten ja von Anfang an nicht richtig funktionieren, liege ich da richtig?
Wie schon gesagt, wir haben viel Probiert. Wir haben die Firewall einmal deaktiviert und es hat nichts geändert, an dieser kann es dann also nicht liegen. Wir haben path_mtu_discovery eingeschaltet und ICMP für den Server durchgelassen, aber auch das hat nichts gebracht.
Mit dem NAT in der Firewall haben wir auch schon "rumgespielt" ohne Erfolg, obwohl wir uns da eh noch nicht so sicher sind wie dort die beste Einstellung sein könnte. Da aber ansonsten alles funktioniert gehen wir davon aus das auch dies richtig eingestellt ist.
Wie gesagt, wir sind nun total ratlos und ich hoffe das hier vielleicht noch jemand ein paar Vorschläge parat hat, die uns helfen könnten.
Danke im Voraus schonmal.
