Probleme mit laengeren webadressen
-
Hallo,
ich bin absoluter rooky, muss mich aber mit einem Problem auseinander setzen, für das ich keine Lösung finde.
An unserer Schule wird seit einigen Jahren pfSense eingesetzt. pfSense macht DHCP für zwei private Adressräume und stellt die Internetverbindung zur Verfügung. Auch als transparenter Proxy wird es verwendet. Seit ein paar Tagen kann ich von Rechnern des Netzwerkes aus nur noch kurze Webadressen aufrufen.
Beispiel:
www.focus.de funktioniert
www.spiegel.de funktioniert
www.bild.de funktioniert
www.autobild.de funktioniert nicht
www.sueddeutsche.de funktioniert nichtwichtig für uns ist folgende Adresse: www.realschule.bayern.de funktioniert nicht
aber www.bayern.de funktioniert
auch www.bayern.de/*** funktioniert
aber www.***.bayern.de funktioniert nichtIch habe schon verschiedene DNS-Server versucht, keine Änderung.
Hat jemand von euch eine Erklärung für dieses Phänomen? Wäre sehr dankbar.
vg
Dieter -
Hallo,
was kommt denn als Fehlermeldung im Browser ?
Verschiedene Brwoser versucht ?
Verschiedene Rechner versucht ?
Firewall Logs der pfsense überprüft ?
SQUID Logs überprüft ?
Für einen Host im LAN mal einen bypass im SQUID konfiguriert und nochmal getestet ?
pfsense neugestartet ?
Welche pfsense version, welche squid version ? Wird squidguard genutzt ? -
Fehlermeldung im Browser: Die Seite konnte nicht gefunden werden.
Versucht mit Firefox und IE
Alle Rechner im Netz betroffen
pfSense neu gestartet, kein Erfolgden Rest kann ich leider erst am Montag klären
aber danke fürs drüber nachdenken
vg -
Du solltest dir einen VPN einrichten - zu Hause lässt es sich doch immer am Besten nach solchen Fehlern suchen und man stört niemanden ;-)
-
Konnte bisher über teamviewer (den ich eh häufig verwende) via einen Win-Rechner im lokalen Netz auf die GUI von pfSense zugreifen. Aber das geht derzeit leider auch nicht. Deshalb steh ich grad etwas auf dem Schlauch. Montag gehts weiter mit der Suche. Mir kann nur bisher niemand erklären, wie so was überhaupt zustande kommen kann (kurze Namen gehen, lange nicht).
danke
vg
Dieter -
Mir kann nur bisher niemand erklären, wie so was überhaupt zustande kommen kann (kurze Namen gehen, lange nicht).
Da gibt es auch keine Erklärung dafür, ohne Logdateien sowieso nicht.
-
So, das Ding ist steinalt. Version 1.2 von 2007
Ist seitdem nur zu den Ferienterminen abgeschaltet worden und hat ansonsten tadellos das gemacht, was es soll.
Macht es Sinn, auf eine aktuelle Version umzustellen? Oder würde das die Fehlersuche eher erschweren?
An Services laufen:
squid
dnsmasq
dhcpd
bsnmpdals stopped sind eingetragen
darkstat
racoonMehr Infos, sobald ich sie habe.
dankeschön -
Hallo,
diese Version ist wirklich sehr alt. Das problem mit den Adressen liegt aber sicherlich nicht an der Version.
Es ist allerdings so, dass du hier vermutlich nur noch "guten" Support über die community bekommst, wenn du pfsense 2.0..x laufen hast.Über den bezahlten Support kann dir evtl. auch ein Entwickler helfen.
Die services, die laufen, gibt es auch für die aktuelle pfsense Version - lediglich bsnmpd sagt mir nichts.
Racoon ist glaube ich IPsec und Darkstat - naja, wenn ihr es eh nicht nutzt, auch nicht tragisch.Ich weiss nicht, in wie weit die Konfiguration von pfsense 1.2 kompatibel ist zu aktuellen Versionen. Von 1.2.3 auf pfsense 2.0.x geht es jedenfalls. Esgibt da im pfsense Blog aber auch eine Anleitung, auf was man achten sollte.
-
danke dir,
ich werd jetzt mal versuchen auf 2.0 hochzurüsten. Das kann ich auf einem Zweitrechner probieren. Wenns dann gar nicht mehr geht bleib ich halt vorerst auf 1.2
danke
vg -
So, endlich ist unser Problem beseitigt:
Der Fehler lag auf Telekomseite. Laut Techniker hätte das Internet überhaupt nicht gehen dürfen. Da wir aber ein selten kurioses Fehlerbild hatten war bis zuletzt nicht klar, ob der Fehler nicht doch bei uns liegt. Ich habe gestern anstelle des DSL-Modems eine Fritzbox angeschlossen. Diese hat dann nicht synchronisiert und laufend PPPoE-Fehler mit Zeitüberschreitung gemeldet. Das war vermutlich auch der Grund, warum kurze Adressen funktionierten. Die Verbindung stand immer für sehr kurze Zeit zur Verfügung und ist gleich wieder zusammen gebrochen.
Allerdings hat das Telekom-eigene Modem immer eine funktionierende Synchronisierung angezeigt. Heute hat ein Techniker in der Telekomverteilung einen Verdrahtungsfehler beseitigt und jetzt läuft alles wieder normal. Anscheinend wurde der Verdrahtungsfehler beim Schalten eines anderen Anschlusses verursacht.
danke für eure Unterstützung
-
Du solltest über kurz oder lang trotz allem auf pfsense 2.x wechseln.