Zugriff auf reiseauskunft.bahn.de

danielp · Beitrag von **danielp** » Sa 07.05.2011, 12:24

Hallo,

ich muss leider mal eine Frage stellen, die ich selber für ziemlich doof halte.

Ich stehe total auf dem Schlauch, warum ich nach einem Firewallupdate von 2007nx auf 10 keinen zugriff mehr auf die Reiseauskunft der Bahn habe.
Auf www.bahn.de kann ich problemlos zugreifen. Suche ich dann nach einer Zugverbindung bekomme ich eine Zeitüberschreitung. Ich hatte die Vermutung, dass dies an der URL liegt (...query.exe...). Im Log der Firewall bekomme ich aber keine Fehler, der Proxy ist aus.
Das Problem muss meiner Ansicht nach aber in der Firewall zu finden sein, da ich mich testweise mal direkt ins Internet gehängt habe (an der Firewall vorbei) und es dann funktioniert.
Ich hoffe mir kann da jemand mit einem Geistesblitz weiterhelfen. Ich bin einfach ratlos wo ich noch suchen soll.

reiseauskunft.bahn.de
-ping geht
-http timeout

mfg daniel

achim · Beitrag von **achim** » Mo 09.05.2011, 09:47

Es kann eigentlich nur am Proxy liegen.
Standardmäßig ist der transparente http-proxy aktiviert. Ist dieser wirklich abgeschaltet? bzw. was passiert, wenn der Dienst unter Applications-> Dienste gestoppt wird?

Gruß
Achim

danielp · Beitrag von **danielp** » Di 10.05.2011, 11:23

Hallo,

der transparente Proxy ist definitiv aus. Den Dienst habe ich testweise auch ausgeschaltet - keine Änderung. Ich bekomme auch keine Proxy Meldung ("geblockt wegen Regel, oder ähnlich"), sondern lediglich eine Zeitüberschreitung im Browser. Was ich wirklich nicht verstehe ist, dass ich bei anderen Securepoint Installationen dieses Problem nicht habe.

Noch irgendeine Idee? Bin für alle Vorschläge dankbar.

carsten · Beitrag von **carsten** » Di 10.05.2011, 11:35

Moin,

wurden die folgenden Sachen schon getestet:

- Unterschiedliche PCs
- Unterschiedliche Browser

Ansonsten hilft nur eins:

1. Nur einen PC an die FW klemmen
2. Per root jeglichen http-traffic mit tcpdump mitschneiden, also 2 Sitzungen per Putty öffnen.

tcpdump -i ppp0 -np -s 0 -w /tmp/dump_extern
tcpdump -i eth1 -np -s 0 -w /tmp/dump_intern

3. Die Webseite im Broswer öffnen
4. Auf timeout warten
5. Den Dump per strg + c abbrechen
6. Den Mitschnitt, liegt unter "/tmp/", per winscp auf den AnalysePC kopieren
7. In wireshark auswerten

danielp · Beitrag von **danielp** » Di 10.05.2011, 11:53

Hi,

an PCs und Browsern liegt es nicht. Mitschneiden des Traffics werde ich ausprobieren. Kann ich natürlich nur am we machen

Danke erstmal für den Tipp!