xunil2 10 Geschrieben 26. August 2010 Melden Teilen Geschrieben 26. August 2010 Hallo @all, ich habe auf einer ASA 5510 3 verschiedene Zonen. 1. outside --> connect to the world, Sec Level 0 2. DMZ --> Sec Level 20 3. internal --> Sec Level 80 4. Admin ---> Sec Level 100 Nun möchte ich von internal nach Admin via http/https zugreifen, bekomme jedoch immer folgende Fehlermeldung: 12:28:37 302014 Rechner1 34695 Websrv 443 Teardown TCP connection 693452 for internal:Rechner1/34695 to Admin:Websrv/443 duration 0:00:15 bytes 0 TCP Reset-O Das Regelwerk erlaubt einen Zugriff von überall via http, aus unerem Office ist auch ein Zugriff auf die Admin Zone möglich. Ich bin ein bischen ratlos. Achso, pings gehen einwandfrei durch... Für Tips wo ich suchen kann bin ich sehr dankbar. VG Xunil Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. August 2010 Melden Teilen Geschrieben 26. August 2010 Entweder weils https ist und kein http, oder weil der Dienst nicht laeuft. Zitieren Link zu diesem Kommentar
xunil2 10 Geschrieben 26. August 2010 Autor Melden Teilen Geschrieben 26. August 2010 Der Webdienst läuft kann ja aus unserem Office einwandfrei zugreifen :-) In der "internal" Zone steht unser Nagios, dem Rechner ist es auch möglich zu pingen. Andere Webserver sind auch nicht zu erreichen... Ein ganz komisches Phänomen... Achso, via Packet Tracer habe ich geschaut ob die Pakete erlaubt sind, und das sind sie. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. August 2010 Melden Teilen Geschrieben 26. August 2010 Entweder weils https ist und kein http, oder weil der Dienst nicht laeuft. ..... Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 26. August 2010 Melden Teilen Geschrieben 26. August 2010 Du schreibst "von überall via http" (Port 80) - und du machst "https" (Port 443) ?!? Und ansonsten hilft nur "CONFIG" Zitieren Link zu diesem Kommentar
xunil2 10 Geschrieben 27. August 2010 Autor Melden Teilen Geschrieben 27. August 2010 Du schreibst "von überall via http" (Port 80) - und du machst "https" (Port 443) ?!? Und ansonsten hilft nur "CONFIG" Hi Blackbox, ich erlaube natürlich auch https. Was mich vielmehr interessiert ist warum ein TCP Reset -O kommt obwohl der Packet Tracer die Packet erlaubt und auch der Zugriff aus anderen Netzen möglich ist. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 27. August 2010 Melden Teilen Geschrieben 27. August 2010 Stell das Verhalten, dass Resets geschickt werden auf der ASA mal aus und probiers noch mal. Du kannst auch auf dem Server mal nen Sniffer installieren und schauen ob da was ankommt. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 27. August 2010 Melden Teilen Geschrieben 27. August 2010 was soll schon weider dieses config verheimliche.... Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 27. August 2010 Melden Teilen Geschrieben 27. August 2010 @otaku19 - keine Ahnung was die haben - das nervt wirklich - erst viel erzählen - aber nicht zeigen was man gemacht hat. Werde auch dazu übergehen da nur noch oberflächlich zu helfen. Zitieren Link zu diesem Kommentar
xunil2 10 Geschrieben 30. August 2010 Autor Melden Teilen Geschrieben 30. August 2010 dickes sorry Jungs, wollte nicht wirklich was verheimlichen und bin auch immer wieder froh wenn Ihr unterstützt !!! Ganz dickes Lob an euch beide !!! Setzte gerade unsere Ersatz ASA auf, da ich einen Hardwarefehler auf der oben erwähnten ASA habe. Vielen Dank für eure Unterstützung !!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.