cancel
Showing results for 
Search instead for 
Did you mean: 
mkugker
Level 7

Whitelist lässt Adresse nicht durch

Hallo ich habe ein Problem bei einer Webadresse die in der Whitelist eingetragen wurde aber ich bekomme keinen Zugriff auf die Webseite.

Die Original Adresse lautet: www.web.dlm-glaeser.de
diese wird weitergeleitet auf: http://dlm.gotdns.com:82/

Ich habe nun im McAfee mehrere Einstellungen getestet. Ich bekomme aber immer beim Aufruf der Seite diese Meldung:
Der Proxy konnte innerhalb der vorgegebenen Zeitspanne keine Verbindung mit der Zieladresse herstellen

Folgende Einstellungen habe ich getestet:

*web.dlm-glaeser.de*
http://web.dlm-glaeser.de/*
*web.dlm-glaeser.de/*

*dlm.gotdns.com:82*
http://dlm.gotdns.com:82*
*dlm.gotdns.com*
http://dlm.gotdns.com*
http://dlm.gotdns.com:82*

Kann mir jemand helfen, wie ich diese Seite freischalten kann.

Wir benutzen folgende Version: 7.3.2.8.0 McAfee web Gateway

Vielen Dank schon mal im Voraus.

0 Kudos
5 Replies
Peacekeeper
Level 20

Re: Whitelist lässt Adresse nicht durch

Umzug in Web-Gateway

0 Kudos
asabban
Level 17

Re: Whitelist lässt Adresse nicht durch

Hallo!

Die Meldung "Der Proxy konnte innerhalb der vorgegebenen Zeitspanne keine Verbindung mit der Zieladresse herstellen" deutet darauf hin dass MWG die Seite nicht blockiert, aber keine Verbindung zum Zielserver herstellen kann. Daher wird höchstwahrscheinlich ein Whitelist Eintrag nicht zum Erfolg führen.

Auffällig ist auf den ersten Block dass ein abweichender HTTP Port verwendet wird (80 statt 82). Ist es möglich dass eine Firewall MWG den Weg zum Zielserver auf Port 82 versperrt?

Ein einfacher Test könnte wie folgt aussehen:

- SSH auf MWG

- Ausführen von "wget dlm.gotdns.com:82"

Wird ein Next-Hop Proxy verwendet?

Gruß,

Andre

0 Kudos
mkugker
Level 7

Re: Whitelist lässt Adresse nicht durch

Hallo Andre,

vielen Dank für die Info. Leider habe ich kein SSL Zugang zu der Maschine und kann es dadurch nicht testen.

Ein Next-Hop - Proxy haben wir nicht.

Ich habe zum Test meine Maschine in die Client Whitelist eingetragen (feste IP Adresse), aber auch hier bekomme ich die gleiche Meldung wie schon im ersten Post beschrieben.

Gruß

Mathias

0 Kudos
gwieser
Level 7

Re: Whitelist lässt Adresse nicht durch

Hallo Matthias!

Das dürfte dann mit hoher Wahrscheinlichkeit die (nachgelagerte) Firewall und/oder die Access-List des Screening Router blockieren. Funktioniert das Ganze auch ohne Proxy?

Port 82/tcp ist in Standardkonfigurationen bei FWs nicht aktiviert, daher die Meldung "Der Proxy konnte innerhalb der vorgegebenen Zeitspanne keine Verbindung mit der Zieladresse herstellen"


Gruß

Gerhard

0 Kudos
mkugker
Level 7

Re: Whitelist lässt Adresse nicht durch

Hallo Gerhard, vielen Dank für deine Info. Manchmal sieht man den Wald vor lauter Bäumen nicht. Ja es war/ist die FW die den Port blockt. Wir können das aber erst morgen testen. Vielen Dank erst einmal.

Gruß

Mathias

0 Kudos