marka 584 Geschrieben 6. Juli 2007 Melden Teilen Geschrieben 6. Juli 2007 Hi together, extrem seltsames Phänomen: Umgebung: ADS W2003 Internetzugang über Watchguard, Internetberechtigung über Gruppenzugehörigkeit "Internetberechtigte_User" im ADS (wird via LDAP-Abfrage von der Firewall abgerufen). Nun ist es so, dass eine Kollegin nun ins Internet muss. Gruppenzugehörigkeit ist gegeben. Nur kann diese Kollegin das Loginfenster im IE nicht aufrufen: "Seite nicht erreichbar!". Sie kann jeden Client und jeden Server anpingen, nur nicht die Firewall. Andererseits ist von allen anderen getesteten Plätzen die FW erreichbar. Ihre eigene Windows-FW ist testweise deaktiviert, was jedoch keine Abhilfe brachte... Ich würde mich freuen, wenn jemand das auch schon mal hatte... THX! Zitieren Link zu diesem Kommentar
SecurityMaker 10 Geschrieben 6. Juli 2007 Melden Teilen Geschrieben 6. Juli 2007 Hi marka, gehört die Kollegin erst seit neustem zur Gruppe Internetberechtigte User ? So ein Phänomen hatte ich bis jetzt nur ein einzieges mal bei einer Watchguard und da hatte es ein fehler bei der LDAP Abfrage geben. Ein Reboot der Firewall war damals die lösung. weiss nicht ob das bei dir auch helfen wird. Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 6. Juli 2007 Autor Melden Teilen Geschrieben 6. Juli 2007 Was mich wundert ist der Umstand, dass die Watchguard so konfiguriert ist, dass sie jeden Ping aus dem lokalen Netz beantwortet. Und egal, von welchem Arbeitsplatz und ob der angemeldete User in der Internetgruppe ist, antwortet die FW auf ICMP. Nur bei diesem einen Arbeitsplatz gibt es eine Zeitüberschreitung. Wenn sich der Benutzer an einem anderen PC anmeldet, klappt es alles einwandfrei (inkl. LDAP-Abfrage). Ich werde gleich mal mit unserem Diagnose-Notebook hingehen und checken, ob es evtl. an der Netzwerkleitung liegt, man weiß ja nie... Zitieren Link zu diesem Kommentar
SecurityMaker 10 Geschrieben 6. Juli 2007 Melden Teilen Geschrieben 6. Juli 2007 Hi marka, also funktioniert die Benutzerauthenifizierung einwandfrei nur der Arbeitsplatz rechner der kollegin kann nicht ICMP und Pings auf die Firewall schicken ? Schau mal bitte unter den Routing einstellung ob da was faul ist. so wie du das da schreibst siehts so aus als ob die MAC bzw Ethnernet karte ned bei der Watchguard freigegeben ist für das Vertraunswürdige netz. Oder Netzwerkkarte defekt bzw das Kabel hat einem am rappel. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Juli 2007 Melden Teilen Geschrieben 6. Juli 2007 Was für eine Firebox ist das ? Eine Xedge oder Xedge E-Series ? Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 Danke für die Anregungen! Werde das checken, sobald dafür Luft ist, gerade brennt diese (Luft)... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Was ist´n das jetzt für eine Box ? Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 Sorry, komme derzeit nicht auf die schnelle an die Info, zudem muss ich wieder lossprinten, heute ist ein verrückter Tag... Melde mich morgen wieder! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.