Securepoint Support Forum

Verfasst: **Mi 08.11.2023, 09:02**

Hallo,

ich muss die Seite www.kfw.de aufrufen. Das klappt aber nicht, es kommt die Meldung "The requested URL was rejected. Please consult with your administrator." Dann wird noch eine Ticket-ID erzeugt.

Mit einer Mobilfunkverbindung klappt der Zugriff.

Welche Einstellung bei Securepoint könnte diesen Fehler verursachen?

Verfasst: **Mi 08.11.2023, 12:39**

Hallo,

die Meldung ist ziemlich eindeutig: Es gibt eine Regel im Webfilter, welche bei Ihnen das aufrufen der Webseite verhindert. Finden Sie raus, welche Regel(Kategorie) dies betrifft und entfernen Sie diese testweise.

Gruß

Verfasst: **Mi 08.11.2023, 12:48**

Die Fehlermeldung kommt meiner Meinung nach nicht von der Firewall, sondern von der aufzurufenden Seite.

Auch wenn ich den Webfilter deaktivieren, bleibt die Meldung vorhanden.

Verfasst: **Do 09.11.2023, 15:00**

Hallo,

um sicher zugehen würde ich einen root Benutzer anlegen und mich dann per SSH auf die Firewall verbinden. nun einfach per tcpdump schauen was da passiert.

tcpdump -i any -nnp host $IP des Ziels$

So ähnlich müsste es dann aussehen.

13:57:28.794441 eth1 In IP 10.50.100.100.50233 > 3.67.0.118.443: Flags [SEW], seq 2321443839, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
13:57:28.794457 eth0 Out IP xxx.xxx.xxx.xxx.50233 > 3.67.0.118.443: Flags [SEW], seq 2321443839, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
13:57:28.801340 eth0 In IP 3.67.0.118.443 > xxx.xxx.xxx.xxx.50233: Flags [S.], seq 1475428977, ack 2321443840, win 26883, options [mss 1460,nop,nop,sackOK,nop,wscale 8], length 0
13:57:28.801358 eth1 Out IP 3.67.0.118.443 > 10.50.100.100.50233: Flags [S.], seq 1475428977, ack 2321443840, win 26883, options [mss 1460,nop,nop,sackOK,nop,wscale 8], length 0
13:57:28.801853 eth1 In IP 10.50.100.100.50233 > 3.67.0.118.443: Flags [.], ack 1, win 8212, length 0
13:57:28.801860 eth0 Out IP xxx.xxx.xxx.xxx.50233 > 3.67.0.118.443: Flags [.], ack 1, win 8212, length 0
13:57:28.801964 eth1 In IP 10.50.100.100.50233 > 3.67.0.118.443: Flags [P.], seq 1:244, ack 1, win 8212, length 243
13:57:28.801968 eth0 Out IP xxx.xxx.xxx.xxx.50233 > 3.67.0.118.443: Flags [P.], seq 1:244, ack 1, win 8212, length 243

Sollte jedoch nach dem S (syn) gleich ein rejected (R.) kommen wird es vom Ziehl abgelehnt. Vermutlich steht dann Ihre öffentliche IP auf einer Blacklist bei dem Hoster.

Verfasst: **Fr 10.11.2023, 10:36**

Hier ist die Ausgabe, sieht vermutlich unauffällig aus?

09:32:37.685741 A1 In IP 192.168.120.140.58612 > 104.151.29.97.443: Flags , seq 487653235, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
09:32:37.685748 A0 Out IP 192.168.102.253.58612 > 104.151.29.97.443: Flags , seq 487653235, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
09:32:37.693477 A0 In IP 104.151.29.97.443 > 192.168.102.253.58612: Flags [S.], seq 2700526610, ack 487653236, win 14600, options [mss 1460,nop,wscale 2,sackOK,eol], length 0
09:32:37.693481 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58612: Flags [S.], seq 2700526610, ack 487653236, win 14600, options [mss 1460,nop,wscale 2,sackOK,eol], length 0
09:32:37.693586 A1 In IP 192.168.120.140.58612 > 104.151.29.97.443: Flags [.], ack 1, win 1026, length 0
09:32:37.693589 A0 Out IP 192.168.102.253.58612 > 104.151.29.97.443: Flags [.], ack 1, win 1026, length 0
09:32:37.694482 A1 In IP 192.168.120.140.58612 > 104.151.29.97.443: Flags [P.], seq 1:264, ack 1, win 1026, length 263
09:32:37.694485 A0 Out IP 192.168.102.253.58612 > 104.151.29.97.443: Flags [P.], seq 1:264, ack 1, win 1026, length 263
09:32:37.701434 A0 In IP 104.151.29.97.443 > 192.168.102.253.58612: Flags [.], ack 264, win 3715, length 0
09:32:37.701437 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58612: Flags [.], ack 264, win 3715, length 0
09:32:37.702781 A0 In IP 104.151.29.97.443 > 192.168.102.253.58612: Flags [.], seq 1:1461, ack 264, win 3715, length 1460
09:32:37.702784 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58612: Flags [.], seq 1:1461, ack 264, win 3715, length 1460
09:32:37.702827 A0 In IP 104.151.29.97.443 > 192.168.102.253.58612: Flags [.], seq 1461:2921, ack 264, win 3715, length 1460
09:32:37.702832 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58612: Flags [.], seq 1461:2921, ack 264, win 3715, length 1460
09:32:37.702879 A0 In IP 104.151.29.97.443 > 192.168.102.253.58612: Flags [P.], seq 2921:5249, ack 264, win 3715, length 2328
09:32:37.702883 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58612: Flags [P.], seq 2921:5249, ack 264, win 3715, length 2328
09:32:37.702988 A1 In IP 192.168.120.140.58612 > 104.151.29.97.443: Flags [.], ack 2921, win 1026, length 0
09:32:37.702988 A1 In IP 192.168.120.140.58612 > 104.151.29.97.443: Flags [.], ack 5249, win 1026, length 0
09:32:37.702992 A0 Out IP 192.168.102.253.58612 > 104.151.29.97.443: Flags [.], ack 2921, win 1026, length 0
09:32:37.702994 A0 Out IP 192.168.102.253.58612 > 104.151.29.97.443: Flags [.], ack 5249, win 1026, length 0
09:32:37.704415 A1 In IP 192.168.120.140.58612 > 104.151.29.97.443: Flags [P.], seq 264:344, ack 5249, win 1026, length 80
09:32:37.704418 A0 Out IP 192.168.102.253.58612 > 104.151.29.97.443: Flags [P.], seq 264:344, ack 5249, win 1026, length 80
09:32:37.706865 A1 In IP 192.168.120.140.58612 > 104.151.29.97.443: Flags [P.], seq 344:1256, ack 5249, win 1026, length 912
09:32:37.706874 A0 Out IP 192.168.102.253.58612 > 104.151.29.97.443: Flags [P.], seq 344:1256, ack 5249, win 1026, length 912
09:32:37.711190 A0 In IP 104.151.29.97.443 > 192.168.102.253.58612: Flags [.], ack 344, win 3735, length 0
09:32:37.711195 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58612: Flags [.], ack 344, win 3735, length 0
09:32:37.713831 A0 In IP 104.151.29.97.443 > 192.168.102.253.58612: Flags [.], ack 1256, win 3963, length 0
09:32:37.713834 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58612: Flags [.], ack 1256, win 3963, length 0
09:32:37.714373 A0 In IP 104.151.29.97.443 > 192.168.102.253.58612: Flags [P.], seq 5249:5508, ack 1256, win 3963, length 259
09:32:37.714373 A0 In IP 104.151.29.97.443 > 192.168.102.253.58612: Flags [P.], seq 5508:5775, ack 1256, win 3963, length 267
09:32:37.714378 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58612: Flags [P.], seq 5249:5508, ack 1256, win 3963, length 259
09:32:37.714379 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58612: Flags [P.], seq 5508:5775, ack 1256, win 3963, length 267
09:32:37.714470 A0 In IP 104.151.29.97.443 > 192.168.102.253.58612: Flags [F.], seq 5775, ack 1256, win 3963, length 0
09:32:37.714473 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58612: Flags [F.], seq 5775, ack 1256, win 3963, length 0
09:32:37.714533 A1 In IP 192.168.120.140.58612 > 104.151.29.97.443: Flags [.], ack 5775, win 1024, length 0
09:32:37.714536 A0 Out IP 192.168.102.253.58612 > 104.151.29.97.443: Flags [.], ack 5775, win 1024, length 0
09:32:37.715026 A1 In IP 192.168.120.140.58612 > 104.151.29.97.443: Flags [.], ack 5776, win 1024, length 0
09:32:37.715028 A0 Out IP 192.168.102.253.58612 > 104.151.29.97.443: Flags [.], ack 5776, win 1024, length 0
09:32:37.715317 A1 In IP 192.168.120.140.58612 > 104.151.29.97.443: Flags [R.], seq 1256, ack 5776, win 0, length 0
09:32:37.715320 A0 Out IP 192.168.102.253.58612 > 104.151.29.97.443: Flags [R.], seq 1256, ack 5776, win 0, length 0
09:32:37.752629 A1 In IP 192.168.120.140.58613 > 104.151.29.97.443: Flags , seq 929105810, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
09:32:37.752638 A0 Out IP 192.168.102.253.58613 > 104.151.29.97.443: Flags , seq 929105810, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
09:32:37.760344 A0 In IP 104.151.29.97.443 > 192.168.102.253.58613: Flags [S.], seq 2693953063, ack 929105811, win 14600, options [mss 1460,nop,wscale 2,sackOK,eol], length 0
09:32:37.760348 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58613: Flags [S.], seq 2693953063, ack 929105811, win 14600, options [mss 1460,nop,wscale 2,sackOK,eol], length 0
09:32:37.760462 A1 In IP 192.168.120.140.58613 > 104.151.29.97.443: Flags [.], ack 1, win 1026, length 0
09:32:37.760465 A0 Out IP 192.168.102.253.58613 > 104.151.29.97.443: Flags [.], ack 1, win 1026, length 0
09:32:37.761546 A1 In IP 192.168.120.140.58613 > 104.151.29.97.443: Flags [P.], seq 1:264, ack 1, win 1026, length 263
09:32:37.761550 A0 Out IP 192.168.102.253.58613 > 104.151.29.97.443: Flags [P.], seq 1:264, ack 1, win 1026, length 263
09:32:37.768618 A0 In IP 104.151.29.97.443 > 192.168.102.253.58613: Flags [.], ack 264, win 3715, length 0
09:32:37.768622 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58613: Flags [.], ack 264, win 3715, length 0
09:32:37.769853 A0 In IP 104.151.29.97.443 > 192.168.102.253.58613: Flags [.], seq 1:1461, ack 264, win 3715, length 1460
09:32:37.769856 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58613: Flags [.], seq 1:1461, ack 264, win 3715, length 1460
09:32:37.769899 A0 In IP 104.151.29.97.443 > 192.168.102.253.58613: Flags [.], seq 1461:2921, ack 264, win 3715, length 1460
09:32:37.769902 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58613: Flags [.], seq 1461:2921, ack 264, win 3715, length 1460
09:32:37.769952 A0 In IP 104.151.29.97.443 > 192.168.102.253.58613: Flags [P.], seq 2921:5249, ack 264, win 3715, length 2328
09:32:37.769958 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58613: Flags [P.], seq 2921:5249, ack 264, win 3715, length 2328
09:32:37.770061 A1 In IP 192.168.120.140.58613 > 104.151.29.97.443: Flags [.], ack 2921, win 1026, length 0
09:32:37.770061 A1 In IP 192.168.120.140.58613 > 104.151.29.97.443: Flags [.], ack 5249, win 1026, length 0
09:32:37.770065 A0 Out IP 192.168.102.253.58613 > 104.151.29.97.443: Flags [.], ack 2921, win 1026, length 0
09:32:37.770067 A0 Out IP 192.168.102.253.58613 > 104.151.29.97.443: Flags [.], ack 5249, win 1026, length 0
09:32:37.771510 A1 In IP 192.168.120.140.58613 > 104.151.29.97.443: Flags [P.], seq 264:344, ack 5249, win 1026, length 80
09:32:37.771513 A0 Out IP 192.168.102.253.58613 > 104.151.29.97.443: Flags [P.], seq 264:344, ack 5249, win 1026, length 80
09:32:37.774029 A1 In IP 192.168.120.140.58613 > 104.151.29.97.443: Flags [P.], seq 344:1149, ack 5249, win 1026, length 805
09:32:37.774032 A0 Out IP 192.168.102.253.58613 > 104.151.29.97.443: Flags [P.], seq 344:1149, ack 5249, win 1026, length 805
09:32:37.778268 A0 In IP 104.151.29.97.443 > 192.168.102.253.58613: Flags [.], ack 344, win 3735, length 0
09:32:37.778272 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58613: Flags [.], ack 344, win 3735, length 0
09:32:37.780836 A0 In IP 104.151.29.97.443 > 192.168.102.253.58613: Flags [.], ack 1149, win 3937, length 0
09:32:37.780839 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58613: Flags [.], ack 1149, win 3937, length 0
09:32:37.781671 A0 In IP 104.151.29.97.443 > 192.168.102.253.58613: Flags [P.], seq 5249:5508, ack 1149, win 3937, length 259
09:32:37.781674 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58613: Flags [P.], seq 5249:5508, ack 1149, win 3937, length 259
09:32:37.781732 A0 In IP 104.151.29.97.443 > 192.168.102.253.58613: Flags [P.], seq 5508:5775, ack 1149, win 3937, length 267
09:32:37.781732 A0 In IP 104.151.29.97.443 > 192.168.102.253.58613: Flags [F.], seq 5775, ack 1149, win 3937, length 0
09:32:37.781736 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58613: Flags [P.], seq 5508:5775, ack 1149, win 3937, length 267
09:32:37.781738 A1 Out IP 104.151.29.97.443 > 192.168.120.140.58613: Flags [F.], seq 5775, ack 1149, win 3937, length 0
09:32:37.781826 A1 In IP 192.168.120.140.58613 > 104.151.29.97.443: Flags [.], ack 5775, win 1024, length 0
09:32:37.781830 A0 Out IP 192.168.102.253.58613 > 104.151.29.97.443: Flags [.], ack 5775, win 1024, length 0
09:32:37.782564 A1 In IP 192.168.120.140.58613 > 104.151.29.97.443: Flags [.], ack 5776, win 1024, length 0
09:32:37.782567 A0 Out IP 192.168.102.253.58613 > 104.151.29.97.443: Flags [.], ack 5776, win 1024, length 0
09:32:37.782865 A1 In IP 192.168.120.140.58613 > 104.151.29.97.443: Flags [R.], seq 1149, ack 5776, win 0, length 0
09:32:37.782868 A0 Out IP 192.168.102.253.58613 > 104.151.29.97.443: Flags [R.], seq 1149, ack 5776, win 0, length 0

Verfasst: **Fr 10.11.2023, 15:57**

Hallo,

an sich sieht es gut aus. Evtl. kann es noch an der MTU liegen. Schauen sie mal mit welcher max. MTU von einem internen Client raus kommen.
Der folgende Befehl setzt einen Ping mit einer Größe von 1472 ab. Dazu kommen noch 28 Bit und würde eine max. MTU von 1500 sein auf der WAN Schnittstelle.

ping -t -f -l 1472 8.8.8.8

Vermutlich wird hier die Meldung kommen muss fragmentiert werden. Gehen Sie immer in 8er Schritten runter bis es klappt. Ist der ping mit 1440 erfolgreich hat die A0 Schnittstelle eine MTU von 1468.

Was komisch ist das Sie ""The requested URL was rejected. Please consult with your administrator." bekommen was in ihrem Falle oben nicht so zu sehen ist. Sie können auch mal im Browser die Webentwicklertools aktivieren. Hier könnten Sie evtl. noch etwas erkennen. Nicht das noch andere URLs aufgerufen werden.

Verfasst: **Mo 13.11.2023, 08:44**

Leider kommt: ping: invalid number '-f'

Verfasst: **Di 14.11.2023, 08:48**

Was für ein Betriebssystem haben Sie denn da?

Unter Windows geht es mit dem Befehl:
C:\Users\bjoern>ping -t -f -l 1432 8.8.8.8

Ping wird ausgeführt für 8.8.8.8 mit 1432 Bytes Daten:
Antwort von 8.8.8.8: Bytes=68 (gesendet 1432) Zeit=14ms TTL=118
Antwort von 8.8.8.8: Bytes=68 (gesendet 1432) Zeit=13ms TTL=118
Antwort von 8.8.8.8: Bytes=68 (gesendet 1432) Zeit=10ms TTL=118

Verfasst: **Di 14.11.2023, 08:58**

Das war ein Fehler meinerseits, ich habe den Ping auf der Firewall abgesetzt.

Ping wird ausgeführt für 8.8.8.8 mit 1472 Bytes Daten:
Antwort von 8.8.8.8: Bytes=68 (gesendet 1472) Zeit=2ms TTL=118
Antwort von 8.8.8.8: Bytes=68 (gesendet 1472) Zeit=2ms TTL=118
Antwort von 8.8.8.8: Bytes=68 (gesendet 1472) Zeit=2ms TTL=118
Antwort von 8.8.8.8: Bytes=68 (gesendet 1472) Zeit=2ms TTL=118
Antwort von 8.8.8.8: Bytes=68 (gesendet 1472) Zeit=2ms TTL=118

Das scheint auch zu passen.

Securepoint Support Forum

Webseite gibt Fehlermeldung aus

Webseite gibt Fehlermeldung aus

Re: Webseite gibt Fehlermeldung aus

Re: Webseite gibt Fehlermeldung aus

Re: Webseite gibt Fehlermeldung aus

Re: Webseite gibt Fehlermeldung aus

Re: Webseite gibt Fehlermeldung aus

Re: Webseite gibt Fehlermeldung aus

Re: Webseite gibt Fehlermeldung aus

Re: Webseite gibt Fehlermeldung aus