yogi_20o0 10 Geschrieben 1. November 2005 Melden Teilen Geschrieben 1. November 2005 Hallo Boarder, leider habe ich mal wieder ein Verständnisproblem, jedoch zuerst mein Netzwerkplan Client----Router1---Internet---Router2---| |---Server |---Router3---Internet---Ziel die darstellung ist nicht so toll, router2.server,router3 hängen an einem switch! So schaut es halt aus :-) Sooo,..... ich kann immer schön vom client aus auf das ziel zugreifen, wenn es sich beim ziel dabei um http quellen handelt. möchte also webseiten aus dem Zielnetzwerk betrachten.... geht! ein ping auf unsicheres.ziel.com geht, wobei der ping geschluckt wird, der name jedoch aufgelöst wird. funktioniert!!!! handelt es sich beim ziel aber um eine https(!) quelle, so geht es nicht. das ziel wurde ebenfalls in den statischen routen eingetragen und es lässt sich auch auflösen. ping sicheres.ziel.com geht, wobei der ping natürlich geschluckt wird, aber wie oben der name aufgelöst wird. wie kann ich denn nun ssl tunneln oder geht das gar nicht?! anmerkung: clients haben win xp oder win2000 server hat win2000 wobei dies keine rolle spielt, da kein dienst davon in betracht gezogen wird. also: kann man ssl/https tunneln/routen? Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 1. November 2005 Melden Teilen Geschrieben 1. November 2005 Für was brauchst du das denn? Zitieren Link zu diesem Kommentar
yogi_20o0 10 Geschrieben 2. November 2005 Autor Melden Teilen Geschrieben 2. November 2005 Morgen Dr. Melzer, die Aussenstelle (Server) unserer Firma nutzt Intranetressourcen (Ziel) und der Chef möchte jetzt von zu Hause sowohl auf seine Daten (Server) als auch auf die Daten des Intranet (Ziel) zugreifen. Funktioniert wie gesagt schon alles mit VPN nur halt die Intranetressourcen mit https nicht. Zitieren Link zu diesem Kommentar
yogi_20o0 10 Geschrieben 3. November 2005 Autor Melden Teilen Geschrieben 3. November 2005 hallo boarder,.... kann man ssl/htps denn nun routen? Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 3. November 2005 Melden Teilen Geschrieben 3. November 2005 hallo boarder,.... kann man ssl/htps denn nun routen? Hallo, klar kann man https routen sind auch "nur" TCP/IP Pakete. Man kann das ganze auch durch einen (VPN) Tunnel schicken. Nur wenn ich erhlich bin hab ich deine Konstellation nicht ganz verstanden. ein ping auf unsicheres.ziel.com geht, wobei der ping geschluckt wird, Geht der Ping jetzt durch oder nicht ??? Grüße Tobias Zitieren Link zu diesem Kommentar
yogi_20o0 10 Geschrieben 4. November 2005 Autor Melden Teilen Geschrieben 4. November 2005 @hercules: nochmal meine konfiguration windowsxp client ---vpn verbindung---- netzwerk in der firma-----vpn verbindung ---- intranet der hauptfirma ich kann als windows xp client ALLE http seiten der HAUPTFIRMA sehen ich kann aber KEINE https seiten der Hauptfirma sehen! ein ping auf die http ressource in der Hauptfirma ergibt eine ip adresse. jetzt benutze ich den internetexplorer und... gebe ich die ip adresse beim windowsxp client ein, bekomme ich die seite angezeigt. gebe ich die ip adresse der https ressource ein, https://ip-adresse gehts nicht! ganz verwirrt? hth Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 4. November 2005 Melden Teilen Geschrieben 4. November 2005 Hallo, hast du evtl. irgendwelche Firewalls dazwischen welche deine Verbindung zu https seiten blockieren. Liegen die https und http seiten auf unterschiedlichen Servern? Weil wenn du den Server der dir die https Seiten bereitstellt nicht pingen kannst liegt das ja nicht am https, der ping ist ja immer ICMP. Hast du überhaupt irgendeine Verbindung zu dem Server der dir die https seiten bereitstellt ? Grüße Tobias Zitieren Link zu diesem Kommentar
yogi_20o0 10 Geschrieben 5. November 2005 Autor Melden Teilen Geschrieben 5. November 2005 der ping selber, liefert keinen pong, jedoch kann die ip adresse damit aufgelöst werden. also ping ressource-ohne-https.de liefert z.b. 80.80.80.54 zeitüberschreitung der anforderung zeitüberschreitung der anforderung zeitüberschreitung der anforderung zeitüberschreitung der anforderung gebe ich dann 80.80.80.54 in den internet explorer, kommt die richtige homepage ressource-ohne-https.de die selbe prozedur mache ich dann bei der ssl verbindung, also ping ressource-MIT-https.de/test liefert 90.80.80.90 zeitüberschreitung der anforderung zeitüberschreitung der anforderung zeitüberschreitung der anforderung zeitüberschreitung der anforderung gebe ich dann in den browser https://90.80.80.90/test ein, lande ich nicht auf der gewünschten ressource! netstat -a liefert mir ja die aktiven verbindungen.. wenn ich mich im "netzwerk in der firma" befinde und die verbindungen überprüfe, wen ich die seite https://ressource-MIT-https.de/test'>https://ressource-MIT-https.de/test offen habe, wird mir eine verbindung zu 90.80.80.90 angezeigt. ebenso wenn ich am windowsxp client sitze! am windows xp xlient kann ich aber NICHT https://ressource-MIT-https.de/test öffnen!!!! confused Zitieren Link zu diesem Kommentar
yogi_20o0 10 Geschrieben 1. März 2006 Autor Melden Teilen Geschrieben 1. März 2006 ist zwar schon etwas alt das thema, aber immer noch aktuell. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.