5 Replies Latest reply on Dec 2, 2014 4:45 AM by mkugker

    Whitelist lässt Adresse nicht durch

    mkugker

      Hallo ich habe ein Problem bei einer Webadresse die in der Whitelist eingetragen wurde aber ich bekomme keinen Zugriff auf die Webseite.

       

      Die Original Adresse lautet: www.web.dlm-glaeser.de
      diese wird weitergeleitet auf: http://dlm.gotdns.com:82/

       

      Ich habe nun im McAfee mehrere Einstellungen getestet. Ich bekomme aber immer beim Aufruf der Seite diese Meldung:
      Der Proxy konnte innerhalb der vorgegebenen Zeitspanne keine Verbindung mit der Zieladresse herstellen

       

      Folgende Einstellungen habe ich getestet:

      *web.dlm-glaeser.de*
      http://web.dlm-glaeser.de/*
      *web.dlm-glaeser.de/*

      *dlm.gotdns.com:82*
      http://dlm.gotdns.com:82*
      *dlm.gotdns.com*
      http://dlm.gotdns.com*
      http://dlm.gotdns.com:82*

       

      Kann mir jemand helfen, wie ich diese Seite freischalten kann.

      Wir benutzen folgende Version: 7.3.2.8.0 McAfee web Gateway

       

      Vielen Dank schon mal im Voraus.

        • 1. Re: Whitelist lässt Adresse nicht durch
          Peacekeeper

          Umzug in Web-Gateway

          • 2. Re: Whitelist lässt Adresse nicht durch
            asabban

            Hallo!

             

            Die Meldung "Der Proxy konnte innerhalb der vorgegebenen Zeitspanne keine Verbindung mit der Zieladresse herstellen" deutet darauf hin dass MWG die Seite nicht blockiert, aber keine Verbindung zum Zielserver herstellen kann. Daher wird höchstwahrscheinlich ein Whitelist Eintrag nicht zum Erfolg führen.

             

            Auffällig ist auf den ersten Block dass ein abweichender HTTP Port verwendet wird (80 statt 82). Ist es möglich dass eine Firewall MWG den Weg zum Zielserver auf Port 82 versperrt?

             

            Ein einfacher Test könnte wie folgt aussehen:

             

            - SSH auf MWG

            - Ausführen von "wget dlm.gotdns.com:82"

             

            Wird ein Next-Hop Proxy verwendet?

             

            Gruß,

            Andre

            • 3. Re: Whitelist lässt Adresse nicht durch
              mkugker

              Hallo Andre,

               

              vielen Dank für die Info. Leider habe ich kein SSL Zugang zu der Maschine und kann es dadurch nicht testen.

              Ein Next-Hop - Proxy haben wir nicht.

              Ich habe zum Test meine Maschine in die Client Whitelist eingetragen (feste IP Adresse), aber auch hier bekomme ich die gleiche Meldung wie schon im ersten Post beschrieben.

               

              Gruß

              Mathias

              • 4. Re: Whitelist lässt Adresse nicht durch
                gwieser

                Hallo Matthias!

                 

                Das dürfte dann mit hoher Wahrscheinlichkeit die (nachgelagerte) Firewall und/oder die Access-List des Screening Router blockieren. Funktioniert das Ganze auch ohne Proxy?

                 

                Port 82/tcp ist in Standardkonfigurationen bei FWs nicht aktiviert, daher die Meldung "Der Proxy konnte innerhalb der vorgegebenen Zeitspanne keine Verbindung mit der Zieladresse herstellen"


                Gruß

                Gerhard

                • 5. Re: Whitelist lässt Adresse nicht durch
                  mkugker

                  Hallo Gerhard, vielen Dank für deine Info. Manchmal sieht man den Wald vor lauter Bäumen nicht. Ja es war/ist die FW die den Port blockt. Wir können das aber erst morgen testen. Vielen Dank erst einmal.

                  Gruß

                  Mathias