Beiträge von chriss

Liebe Endian Community,

ich habe mit einer Endian Community 3.2.2 das Problem, dass aus dem grünen Netz kein Routing auf die rote Schnittstelle stattfindet.
Die Konfiguration sieht wie folgt aus:
Haupt-Uplink: Red(statisch 192.168.178.2)<-->FritzBox(192.168.178.1)<-->DSL
Green: 10.n.n.0/24
Orange: 10.m.m.0/24
Blue: 10.k.k.0/24

Das blaue Netz wird über einen externen Router verbunden. Daher gibt es vier statische Routen:

Die Routing Tabelle sieht entsprechend so aus:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.178.1   0.0.0.0         UG    0      0        0 eth2
10.n.n.0        0.0.0.0         255.255.255.0   U     0      0        0 br0
10.m.m.0        0.0.0.0         255.255.255.0   U     0      0        0 br1
10.k.k.0        0.0.0.0         255.255.255.0   U     0      0        0 br2
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 eth2

Das blaue Netz wird zudem vollständig ge-NAT-tet.
Das Routing vom und zum blauen Netz funktioniert einwandfrei.

Ich kann jedoch die 192.168.178.1 weder anpingen, noch haben die Clients im grünen Netz Internet.
Aus meiner Sicht müsste doch der erste Eintrag in der Routing Tabelle dafür sorgen, dass die 192.168.178.1 der übergeordnete Gateway ist.
Auf anderen Endian-Firewall Installationen habe ich - außer den statischen Routen und dem Netz-NAT - die gleiche Konfiguration im Einsatz, ohne Probleme.

Muss ich eine weitere statische Route anlegen?
z.B. Quelle 10.n.n.n/24 Ziel <leer> Gateway 192.168.178.1

Ich bin für jeden Hinweis dankbar!

Vielen Dank und schöne Grüße,
Chris

Hallo Sabine,
perfekt, das war's! Die Einstellung muss auf "Nicht transparent" lauten.
Ich danke dir ganz herzlich für deine Hilfe!
Viele Grüße,
Chris

Hallo Sabine,
leider dennoch (eingetragen und Browser neu gestartet) kein Erfolg:

(Nur weil's verwirrend sein könnte: Das "ANTENNE BAYERN Stream wird geladen" erscheint wieder, wenn die Fehlermeldung verschwindet. Bleibt aber immer bei 0% stehen)
Danke und viele Grüße,
Chris

Hallo Sabine,
danke für deine Antwort.
Ich habe die Zugriffsrichtlinie wie folgt konfiguriert:

Die Konfiguration der möglichen UserAgents habe ich angepasst und verwende diese unter Richtlinie 1. Da der Stream aber auch nicht abgespielt wird, wenn ich die Richtlinie 2 aktiviere, liegt das Problem m.E. nicht an dieser Konfiguration.
Auf der Registerkarte "Konfiguration" habe ich meinen Proxy als "Transparent" für Grün eingerichtet, ansonsten keine Anpassungen in dem Bereich.
Unter "Inhaltsfilter" habe ich ein Profil "content1" angelegt, in dem ich aber keine Einschränkungen getroffen habe. Und zudem verwende ich das Profil ja auch nicht in der Zugriffsrichtlinie.
Auf den Registerkarten für Authentifizierung, Antivirus und AD-Beitritt habe ich keine Änderungen vorgenommen.
Aber irgendwo muss ich noch einen Wurm drin haben - jedenfalls klappt das Streaming, sobald ich den PC bei "Transparenten Proxy umgehen" eintrage...
Nochmals vielen Dank für die Hilfe,
Chris

Hallo Forum,
zunächst mal sorry, falls das Thema im Forum schon behandelt wurde und ich es nur übersehen haben sollte.
Habe ein Problem mit Webradio-Streams, wenn ich über den http-Proxy gehe. Konkret erscheint beim Aufruf von http://www.webradio.de mittels Mozilla Firefox die Meldung "201 unable to load stream or clip file"
Gehe ich mit dem Client nicht über den Proxy (z.B. via "Transparenten Proxy umgehen"), funktioniert das Streaming tadellos.

Im Log finde ich folgende Einträge:

Zitat

Web Prox..
2012-11-13 12:43:31
794 10.13.4.101 TCP_REFRESH_HIT/304 541 GET http://cdncache2-a.akamaihd.net/loaders/1036/l.js? - FIRST_UP_PARENT/havp application/x-javascript
Web Prox..
2012-11-13 12:43:32
23 10.13.4.101 TCP_DENIED/400 2928 NONE error:unsupported-request-method - NONE/- text/html
Web Prox..
2012-11-13 12:43:32
11 10.13.4.101 TCP_DENIED/400 2928 NONE error:unsupported-request-method - NONE/- text/html
Web Prox..
2012-11-13 12:43:32
101 10.13.4.101 TCP_DENIED/400 2928 NONE error:unsupported-request-method - NONE/- text/html
Firewall
2012-11-13 12:43:33
PROXIES:HTTP-PROXY:- TCP (br0) 10.13.4.101:3067 -> 194.97.151.149:80+
Firewall
2012-11-13 12:43:33
PROXIES:HTTP-PROXY:- TCP (br0) 10.13.4.101:3068 -> 194.97.151.149:80+
Firewall
2012-11-13 12:43:33
PROXIES:HTTP-PROXY:- TCP (br0) 10.13.4.101:3069 -> 194.97.151.149:80+
Web Prox..
2012-11-13 12:43:33
175 10.13.4.101 TCP_MISS/200 3605 POST http://safebrowsing.clients.google.com/safebrowsing/download s? - FIRST_UP_PARENT/havp application/vnd.google.safebrowsing-update
Web Prox..
2012-11-13 12:43:33
241 10.13.4.101 TCP_MISS/200 13191 GET http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29 nLW1hbHdhcmUtc2hhdmFyEAEYmfoFIMD6BTIKGX0BAP______AA - FIRST_UP_PARENT/havp application/vnd.google.safebrowsing-chunk
Firewall
2012-11-13 12:43:36
PROXIES:HTTP-PROXY:- TCP (br0) 10.13.4.101:3070 -> 194.97.151.149:80+
Firewall
2012-11-13 12:43:36
PROXIES:HTTP-PROXY:- TCP (br0) 10.13.4.101:3071 -> 194.97.151.149:80+
Firewall
2012-11-13 12:43:36
PROXIES:HTTP-PROXY:- TCP (br0) 10.13.4.101:3072 -> 194.97.151.149:80+
Firewall
2012-11-13 12:43:36
PROXIES:HTTP-PROXY:- TCP (br0) 10.13.4.101:3073 -> 194.97.151.149:80+
Firewall
2012-11-13 12:43:36
PROXIES:HTTP-PROXY:- TCP (br0) 10.13.4.101:3074 -> 194.97.151.149:80+
Firewall
2012-11-13 12:43:36
PROXIES:HTTP-PROXY:- TCP (br0) 10.13.4.101:3075 -> 194.97.151.149:80+
Web Prox..
2012-11-13 12:43:37
507 10.13.4.101 TCP_CLIENT_REFRESH_MISS/200 63948 GET http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29 nLW1hbHdhcmUtc2hhdmFyEAEYwf8FIOCABjIZwX8BAP_________________ _________AA - FIRST_UP_PARENT/havp application/vnd.google.safebrowsing-chunk
Web Prox..
2012-11-13 12:43:37
247 10.13.4.101 TCP_MISS/200 4137 GET http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29 nLW1hbHdhcmUtc2hhdmFyEAEY2ZUGIICWBioI4ooBAP___38yBtmKAQD_AQ - FIRST_UP_PARENT/havp application/vnd.google.safebrowsing-chunk
Web Prox..
2012-11-13 12:43:39
720 10.13.4.101 TCP_CLIENT_REFRESH_MISS/200 120393 GET http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29 nLW1hbHdhcmUtc2hhdmFyEAAYgd8FIMDhBTItgW8BAP___________3_____ ______________3___________-___3__v_8A - FIRST_UP_PARENT/havp application/vnd.google.safebrowsing-chunk

Alles anzeigen

Was habe ich da falsch eingestellt?

Vielen Dank für eure Unterstützung.
Chris