Proxy spinnt nach einer gewissen Zeit

1. offizieller Beitrag

    Hi Ihr Lieben,

    hab mir den Proxy eingerichtet, transparent, DNS auf grün aktiv (sonst gehts ned). Alles klappt wunderbar, evtl. ein wenig langsamer, und dann nach 24-48 Stunden lässt sich keine Seite mehr aufrufen, erst wenn ich das wieder abschalte oder neu boote. Der Platz auf der Platte ist nicht voll, CPUs laufen auf max. 30%. Muss dazu sagen, dass ich das im ESXi laufen habe und die rote Schnittstelle kein VLAN hat. Sie hat zwar eine eigene Netzwerkschnittstelle aber eben kein VLan. aber das sollte es wohl nicht sein.

    habt Ihr ne Idee? Kann ich via Cron einen Dienst neu starten?

    lg

    • Offizieller Beitrag

    Hallo,
    geht dann gar nichts mehr auch kein Internet mehr ? ( Ein PC als Ausnahme der ohne Transp. Proxy ins Internet darf )
    POP,SMTP,FTP

    Beim Vmware check mal für die Netzwerkkarten den "promiscuous mode" ist soweit ich mich erinnern kann auch hier im Forum beschrieben.

    Alternativ/Parallel Was steht in den logfiles direkt auf der EFW?


    gruß

    Hi,

    ja, gar nichts mehr, Keine Webseite auch kein Google, nada
    Das mit dem Promicious Mode hat mir mein Exkollege auch schon mitgeteilt, hatte es aber nur auf einer LAN-Karte eingeschaltet, habs jetzt auf der zweiten ebenso aktiviert. Im Moment geht das Intenet wieder, ich beobachte und melde wenn es wieder hängt.

    danke und LG

    Moin,

    kann es sein, dass es mit dem IDS in Kombi Probleme gibt? +
    Lohnt es sich überhaupt IDS einzuschalten, wenn ich eine Fritz noch davor stehen habe?
    Welche Logs hättet Ihr gerne?

    Lgrüße

    • Offizieller Beitrag

    ok langsam

    gibt es ein PC der alle Proxys umgehen kann?
    kann der noch ins Internet oder spinnt das System dann auch

    Wenn kein Webseiten mehr gehen, check mal DNS nicht das der sich verabschiedet.

    Proxy Log, Messages Log, alles was direkt auf der EFW liegt im Log Verzeichnis

    es muss wohl mit dem DNS zusammenhängen, denk ich mal....

    (im Chrome kommt diese Meldung)

    Fehler 105 (net::ERR_NAME_NOT_RESOLVED): Die DNS-Adresse des Servers kann nicht aufgelöst werden.

    Als Beispiel: auf chip.de surf ich rum und es klappt, dann mach nen Download WinSCP und DNS-Fehler....

    so, diese Zeilen darüber waren noch von letzter Woche, hab gestern direkt ein Kabel vom Router zur roten Schnittestelle gezogen und nun scheint es zu gehen. bzw. stimmt nciht ganz. Ich hab zusätzlich den DNS bei Proxy abgeschaltet, danach liefs stabiler. Wozu ist das überhaupt da gut? sollte es anders laufen, ist das richtig gemacht?

    LG
    Andreas

    • Offizieller Beitrag

    Hallo,
    dachte ich mir doch das der DNS da rumpfuscht.
    der DNS Proxy ist da dann nichts anderes wie der Web Proxy vom Prinzip.

    Interessant nur das der sich bei dir aufhängt.

    Wer ist den bei dir der DNS Server und wer bekommt von wo welche zugeteilt?

    Gruß

    Hi,

    sorry, hatte die Tage keine Zeit mich damit auseinanderzusetzen.

    Wer ist mein DNS? Mein Domaincontroller.
    Wie muss ich eigenltich den DNS in der Endian nutzen?
    Unter Proxy kann man DNS auf Grün und orange aktivieren. Wozu brauch ich das? Mal gehts wenn ich es aktiv habe mal geht wieder nix, dann nehm ich den Haken wieder raus....?!?!?!
    Bei meinem Haupuplink hab den DNS auf Google gelegt. macht das Sinn?

    LG
    Andreas

    • Offizieller Beitrag

    Hallo,
    DNS sollte primär der DNS vom DC sein,
    im DC kannst du sagen alles was nicht zu ihm gehört schicke an einen anderen DNS entweder den DNS vom GW oder alternativ eine Liste der feier DNS Server angeben.

    Was meinst du mit

    Zitat

    Bei meinem Haupuplink hab den DNS auf Google gelegt. macht das Sinn?

    Hi,
    welche DNS-Einstellung in deinem ersten Satz meinst Du? schon die von der roten Schnittstelle oder?
    Mit DNS vom Hauptuplink meine ich nämlich diese.
    bei Proxy kann man ja keinen DNS festlegen, aber wozu ist diese Einstellung da?

    grüße

    • Offizieller Beitrag

    Dein DC hat die IP 192.168.50.10
    dann ist bei den Clients der DNS Server 192.168.50.10

    Erst der Lokale DNS in dem Fall der mit dem DC, sonnst kann die Anmeldung am PC länger dauern als gewünscht :)

    am DNS Server selber kannst du eine Weiterleitung anbringen
    welche er nutzt falls er selbst den DNS nicht auflösen kann. ( Attachment )

    Dort trägst du den DNS z.B. der Endian ein, die Endian wieder rum kann dann die DNS Abfragen an die DNS Server schicken
    die sie vom ISP direkt bekommt.

    Du könntest auch http://www.opendns.com verwenden und die am Server eintragen.


    gruß

    so weit klar, die clients haben den dns vom dc hinterlegt. logiscg, sonst geht die interne namensauflösung nicht.

    gut, die weiterleitung am dns-server hatte ich nicht hinterlegt. hab dann die ip der endian eingetragen, dann ging gar nix mehr, hab dann google und opendns dns hinterlegt dann gings wieder.

    eine fehlerquelle weniger. :) danke :)

    aber wie ist es mit den DNS Einstellungen der roten Schnitte, was muss da drin stehen? der interne DNS oder ein externer?
    Wozu ist der Menupunkt DNS bei Proxy?

    danke und LG
    Andreas

    • Offizieller Beitrag

    ok wenn die IP der Endian nicht hinterlegt ist
    dann fehlt meines Wissens unter PROXY => DNS der hacken das dieser aktiv sei soll.

    Der DNS Proxy greift dann die DNS Abfragen ab, er prüft sie auch ob diese korrekt sind.

    Zitat

    aber wie ist es mit den DNS Einstellungen der roten Schnitte, was muss da drin stehen? der interne DNS oder ein externer?

    bei der Roten Schnittstelle also das ins WAN
    je nach dem wenn du DHCP hast weil davor ein anderer Router sitzt kannst du alles via DHCP bekommen,
    wenn Statisch musst du einen DNS Server nehmen vom Router der davor sitzt
    auf jeden Fall dann einen öffentlichen DNS Server der "NICHT" in deinem Netzwerk ist.

    Wie ist den dein Internet, Kabelmodem,PPPoE,usw?

    ok, ich glaub ich habs jetzt verstanden, wenn der Haken bei DNS (Proxy) drin ist, verwenden ich im DNS-Server des DC die IP der Endian
    Wenn der Haken raus ist, dann hinterlege ich am DC (bei Weiterleitung) öffentliche DNS-Server

    Bei der Roten Schnitte hab ich öffentliche DNS hinterlegt, die IP wird statisch der Endian zugewiesen, meine Kofing ist so:

    Fritzbox : 172.16.15.1
    Endian Rot: 172.16.15.240
    Endian Grün: 172.16.16.240
    gateway 172.16.16.240
    DC: 172.16.16.150
    DNS der Clients: 172.16.16.150
    DNS proxy Endian: kein Haken
    DNS Endian (rote Schnittstelle): 8.8.8.8 u. 8.8.4.4
    DNS am DC, er selbst
    GW am DC: 172.16.16.240
    Weiterleitung DNS am DC: Google und OpenDNS IP´s

    Sollte doch passen oder?

    lg

    • Offizieller Beitrag

    ja das stimmt soweit ich das beim grob drüberlesen gesehen habe
    prüf noch ob DNS in der Firewall Port 53 nach ROT erlaubt ist.

    Sicher ist sicher.

    Du kannst an der Roten Schnittstelle DNS Eintragen von der Fritzbox
    aber so wie es nun ist sollte das klappen.

    kannst ja testen nslookup oder andere DNS Tools.


    gruß