Beiträge von zap2010

Hallo zusammen.

Ich bitte vielmals um endschuldigung, wenn das Thema bereits behandelt worden sein, sollte, aber ich hab dazu noch nichts gefunden.

Folgende Situation:
Ich nutze derzeit einen Mailserver hinter der Endian Firewall, der die Mails für unsere Domain hostet. Endian übernimmt im Bereich des Mailhandlings keinerlei Funktion. Proxy, Spamfilter etc. ist deaktiviert. Firewall ausgehend lässt alles zu, eingehend div. Filter (allerdings ist Port 25 auf unseren Mailserver geroutet).

Das Problem tritt beim Mailversand an bestimmte Domains auf. Hier sieht es so aus als würde die Firewall den Verbindungsaufbau "ausbremsen". Der Mailserver bekommt lediglich einen Timeout, bei einer Verbindung aus dem lokalen Netz per Telnet (Port 25) auf den Empfänger Server kann man jedoch schön erkennen, das die Verbindung nach ca. 3 Min. (ggf. auch länger) aufgebaut wird und eine Antwort vom Server zurück kommt. Wenn ich die Firewall umgehe bekomme ich korrekte Antwortzeiten. Auch aus anderen Netzen kann ich problemlos eine Verbindung zum Zielserver aufbauen.
Wie gesagt, das Problem tritt nur bei einigen Domains auf. Prinzipiell funktioniert die Firewall korrekt und problemlos.
Ich hoffe ich konnte das Problem einigermaßen verständlich machen. Hat jemand eine Idee was die Verzögerung verursachen könnte?

Vielen Dank für Eure Hilfe!

So, es hat eine Weile gedauert, das noch einige Dinge etwas wichtiger waren..., aber jetzt kann ich das Ergebnis posten:
Ich habe lediglich folgende Zugriffsregel eingestellt:
Quelltyp + Zieltyp = <alle>
Authentifizierung: deaktiviert
Zeitbeschränkung: aus
Benutzeragents: keine ausgewählt
Zugriffsrichtlinie: Erlauben
Filter: Nur virenerkennung
Position: letzte

Wenn ich nur diese Richtlinie auf den transparenten Proxy schalte bekomme ich folgende Meldung zurück:

zu laden, trat der folgende Fehler auf:
Verbindung schlug fehl

Das System gab:
(111) Connection refused
zurück.

Sobald ich eine Richtlinie mit Filterrpofil = keine einstelle kann ich den Proxy nutzen... bringt mir nur nichts, da ich speziell den Virenscanner brauche...

Hat jemand irgendeine Idee woran das liegen könnte? Hab ich was falsch konfiguriert?

Hallo Forum.

Ich wollte mal einen Erfahrungsbericht von Euch hören. Ich hab hier z.Zt. teilweise 10.000 protokollierte Angriffsversuche am Tag. Ist das normal für ein Netzwerk mit ca. 20 Nutzern, oder sollte ich mir ernsthafte Gedanken machen?

Mfg
Zap

ich glaube wir reden aneinander vorbei...

.. ich will einen transparenten Proxy nutzen. Genau aus den genannten Gründen. Das Problem ist - er funktioniert nicht. Ich hatte dein letztes Posting so verstanden, dass du einen "normalen" Proxy vorschlägst, aber offenbar haben wir uns da missverstanden..

Das mit der Benutzerregel werde ich mal testen und das Ergebnis dann posten

Hallo wuschel,
danke für die Antwort. Was mich an der Endian Firewall bzw. dem Proxy sehr gereizt hat war der transparente Proxy auf Port 80. Einen "normalen" Proxy über einen seperaten Port anzusteuern fände ich jetzt nicht sehr reizvoll, da dann neben den Clientrechnern hier noch einige andere Dinge umgebaut werden müssten...

irgendeine Idee?

Hallo wuschel,
ich würde mich gerne deinem Thread anschließen. Ich habe ein ähnliches Problem mit dem transparenten WebProxy. Bei mir äußert es sich darin, dass ich, sobald in einer beliebigen Zugriffsregel der Antivirenscan eingeschaltet am Client nur noch die Meldung: (111) Connection refused erscheint. Wenn ich die Filter Regel deaktiviere, läuft der Proxy wie gewünscht. Offenbar scheint also eine Standard acl nicht korrekt zu sein.
Kennt jemand das Phänomen, oder hat jemand vielleicht eine Idee an welcher Stelle man suchen könnte? Ich hab mir bereits über ssh mal die squid.conf angesehen, konnte aber mit meinem Squid halbwissen keine Fehler feststellen...