MikeS 10 Geschrieben 21. August 2007 Melden Teilen Geschrieben 21. August 2007 Hallo ich habe bei einem Kunden von mir folgendes Problem: Ich habe eine ASA 5505 seit einigen Wochen dort laufen, und soweit so gut funktioniert auch alles. Jetzt ist ihm jedoch aufgefallen, dass er auf seiner Website sein Content Management zwar aufrufen kann, jedoch kann er nichts neues mehr abspeichern. Sobald er auf den Button "Eintrag ändern" klickt, läuft im Internet Explorer sowohl als auch im Firefox unten nur der Ladebalken, und nach einigen Minuten nur noch ein Timeout. Zuerst habe ich auf ein Problem mit dem Internet Explorer getippt, dann habe ich auf einen Fehler in einer Gruppenrichtlinie getippt, dann musste ich jedoch herausfinden, dass es an der Firewall liegt. Klemme ich sie ab, kann ich dinge auf der Website ändern, mit der Firewall nicht. Dann habe ich mal bei der Firma angerufen, die das CMS programmiert hat, und die sagen mir, dass es ein simples "http post" sein soll.... (keine Ahnung was es mir sagen soll). Dann habe ich versucht die mit der gleichen Firewall zu hause das problem zu testen, hier hatte ich zuerst keine Probleme, dann ging ich davon aus, dass es evtl. daran liegt, dass ich die 8er Version zu hause nutze und habe es mit der 7.2er probiert, jedoch auch hier kein problem. Dann habe ich mal den Rechner gewechselt, und habe festgestellt, dass es hier bei 2 von 5 Rechnern geht, und beim rest halt nicht. Jetzt bin ich total ratlos, habe auch mal alle Ports nach aussen freigegeben, was jedoch effektiv auch keinen erfolg hatte... Hat jemand vielleicht eine Idee, woran es liegen könnte? Ich würde mich total freuen, wenn jemand noch ne Idee hätte:-) hier mal meine Konfig: asaconfig.txt Zitieren Link zu diesem Kommentar
mturba 10 Geschrieben 22. August 2007 Melden Teilen Geschrieben 22. August 2007 Deine Konfig ist zwar noch nicht freigeschaltet, zwei Tips hab ich aber trotzdem schonmal: 1. Probleme mit der maximalen Segmentgröße (siehe PIX/ASA 7.X Issue: MSS Exceeded - HTTP Clients Cannot Browse to Some Web Sites - Cisco Systems) 2. Testweise mal http-inspection ausschalten (falls eingeschaltet). Zitieren Link zu diesem Kommentar
MikeS 10 Geschrieben 22. August 2007 Autor Melden Teilen Geschrieben 22. August 2007 Hier ist der entprechende teile aus meiner config, http inspect ist aus, das andere schau ich mir mal an, danke schonmal für deine hilfe :-) class-map inspection_default match default-inspection-traffic ! ! policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect esmtp inspect sqlnet inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp inspect icmp inspect ipsec-pass-thru ! service-policy global_policy global prompt hostname context Zitieren Link zu diesem Kommentar
MikeS 10 Geschrieben 5. September 2007 Autor Melden Teilen Geschrieben 5. September 2007 Das problem hat sich fast von alleine gelöst! Der Provider war so nett, und hat den Server mal durchgestartet.... ....und siehe da, es geht wieder von jedem PC.... ...ich kann zwar nicht nachvollziehen, warum es von manchen PCs ging, und von anderen nicht, aber naja.... vielen dank für eure hilfe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.