ich bin mir nicht sicher, ob das Thema hierhin gehört. Zunächst aber meine Umgebung:
Firewall
Gerät: Black Dwarf UTM
Firmware: UTM v11.8 - 11.8.7.2 (Final)
IP-Adresse: 192.168.70.254
Der HTTP-Proxy ist eingeschaltet und hört auf den Port 8080. Die Authentifizierungsmethode ist NTLM/Kerberos. Für Anwendungen bzw. Dienste, die keine Authentifizierung nutzen, sind entsprechende Ausnahmen eingerichtet worden. Ebenfalls ist der Webfilter aktiv. Für die Seite, die weiter unten aufgeführt wird und Probleme bereitet, ist zusätzlich eine Regel im Webfilter eingerichtet, die ausdrücklich den Zugriff auf diese Seite erlaubt.
Bis auf eine Ausnahme funktioniert alles vollkommen OK: Ein Windows Server 2012R2 (Blech), mehrere virtuelle Windows Server 2012R2, Windows 10 und 8.1 (Blech und virtuell), CentOS 7 (Blech) und Ubuntu Server 18.04 (virtuell).
Mit dem virtuellen Ubuntu haben wir jedoch ein Problem. Hier zunächst die Einstellungen, damit Ubuntu mit dem Proxy richtig arbeiten kann:
/etc/environment
Code: Alles auswählen
http_proxy="http://Benutzername:Kennwort@192.168.70.254:8080/"
https_proxy="http://Benutzername:Kennwort@192.168.70.254:8080/"
ftp_proxy="http://Benutzername:Kennwort@192.168.70.254:8080/"
no_proxy="localhost,127.0.0.1,192.168.70.0/24"
HTTP_PROXY="http://Benutzername:Kennwort@192.168.70.254:8080/"
HTTPS_PROXY="http://Benutzername:Kennwort@192.168.70.254:8080/"
FTP_PROXY="http://Benutzername:Kennwort@192.168.70.254:8080/"
NO_PROXY="localhost,127.0.0.1,192.168.70.0/24"
Code: Alles auswählen
Acquire::http::proxy "http://Benutzername:Kennwort@192.168.70.254:8080/";
Acquire::ftp::proxy "ftp://Benutzername:Kennwort@192.168.70.254:8080/";
Acquire::https::proxy "https://Benutzername:Kennwort@192.168.70.254:8080/";
Nun wollten wir Elastic Search installieren (das kennen Sie aus dem UMA):
Code: Alles auswählen
apt-get install apt-transport-https sudo wget
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
apt-get update
Code: Alles auswählen
root@zammad:/home/isential# apt-get update
Ign:1 https://artifacts.elastic.co/packages/7.x/apt stable InRelease
OK:2 http://de.archive.ubuntu.com/ubuntu bionic InRelease
Fehl:3 https://artifacts.elastic.co/packages/7.x/apt stable Release
Could not handshake: An unexpected TLS packet was received. [IP: 192.168.70.254 8080]
OK:4 http://de.archive.ubuntu.com/ubuntu bionic-updates InRelease
OK:5 http://de.archive.ubuntu.com/ubuntu bionic-backports InRelease
OK:6 http://de.archive.ubuntu.com/ubuntu bionic-security InRelease
Paketlisten werden gelesen... Fertig
E: Das Depot »https://artifacts.elastic.co/packages/7.x/apt stable Release« enthält keine Release-Datei.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
Code: Alles auswählen
Fehl:3 https://artifacts.elastic.co/packages/7.x/apt stable Release
Could not handshake: An unexpected TLS packet was received. [IP: 192.168.70.254 8080]
Code: Alles auswählen
DROP: NewStateWithoutSyn IN=bridge0 OUT= MAC=02:00:0e:8e:63:50:00:15:5d:46:c9:0c:08:00 SRC=192.168.70.206 DST=192.168.70.254 LEN=40 TOS=00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=58656 DPT=8080 SEQ=3292910504 ACK=0 WINDOW=0 RST URGP=0 MARK=0
Wir haben die Firewall überprüft, konnten aber nichts feststellen. Unseres Erachtens ist auch Ubuntu richtig konfiguriert – bis auf Elastic Search funktioniert auch alles. Zusätzlich haben wir natürlich das Internet konsultiert, aber hier gibt es lediglich zwei Antworten: 1) Ubuntu-Konfiguration und 2) Firewall. Deswegen haben wir die Schritte ohne UTM-Firewall an einer Testinstallation erneut wiederholt – diesmal ohne den Fehler.
Was ist die Fehlerursache und welche Ansätze gibt es, dieses Problem zu lösen?
Im Voraus vielen Dank!
Viele Grüße und bleiben Sie gesund!
René