port openzetten die gebruikt wordt als proxyport?

[DichteMist]

Wie oh wie... misschien is het wel heel erg logisch, ik twijfel over de basis.

Gebruikers maken via 8080 verbinding met de proxy en gaan hierna door de firewall het internet op. (policy internet poort 8080)
Een bepaalde website kan alleen volledig functioneren als je hem bereikt via poort 8080, dus www.voorbeeld.nl:8080

Op de Firewall en de proxy is vanwege de website deze poort opengezet. Het werkt echter niet. Kan dit in principe wel werken? Wordt 8080 niet gewoon standaard afgevangen omdat het de verplichte proxypoort is (100% zeker dat firewall niet het probleem is)

hoop dat het een beetje duidelijk is.

 

[dnties]

Nou nee, je verhaal is niet echt duidelijk:
Hoeveel netwerkkaarten heeft de proxy-server? En waar zijn die mee verbonden?
Is de proxy-server ook meteen de router naar het Internet?
Draait die 'speciale' website op het LAN of op Internet?

We horen het wel.

Tijs.

 

[DichteMist]

Dnties,
dank je wel voor je geduld. Ik zal het proberen te verduidelijken.

Situatie is nl zo dat als we de proxy niet gebruiken ( software Trend Micro) de site wel te benaderen is. Zeer belangrijke info die ik vergeten had te vermelden.
Proxy draait aan de binnenkant en wordt via policy verspreid dat de proxy poort 8080 is als gebruikers een website extern willen openen.

Server waar de proxy draait hangt in de DMZ. Tussen de DMZ en internet uiteraard een firewall.

(Nogmaals, de website is wel volledig te benaderen als we de proxy niet gebruiken)
Gebruikers kunnen verder alle 'normale' sites benaderen.
Behalve dus deze ene specifieke site http://www.verificatie-lokaalTotaal.nl
Vandaar dat we op de proxy zelf ook deze poort hebben opengezet, misschien totaal onnodig ivm outbound verkeer.

Ik dacht eigenlijk dat ik al inbound en outbound nu wel onder de knie had maar helaas...

ipadressen geven ben ik huiverig voor, net zoals versienummers software etc.. maar als je nagaat dat normaal webverkeer wel goed gaat zou het in principe, theoretisch.....


pff, ik ben geen held in dit soort dingen logisch uit te leggen als ik de logica zelf niet zie waarom het nou niet werkt..

 

[dnties]

Laten we kijken of we het probleem een beetje kunnen indammen:
1. Wat gebeurt er als vanaf de proxyserver zelf verbinding wordt gezocht met die site op poort 8080
a. Met proxy software aan
i. Met 'zichzelf' als proxyserver ingesteld voor browseverkeer
ii. Zonder 'zichzelf' als proxyserver ingesteld voor browseverkeer
b. Met proxy software uit
2. Mag ik aannemen dat op de werkstations nu staat ingesteld:
"Dezelfde proxyserver voor alle protocollen gebruiken"?

We horen het wel.

Tijs.

 

[DichteMist]

Arg, stom dat ik daar niet zelf op was gekomen om te testen op server zelf met proxy uit.

Maar eerst de software updaten. Blijkt dat er al een jaar lang geen patches zijn geinstalleerd, terwijl er wel een aantal critical zijn uitgekomen.

Mbt vraag 2. Het is hier een novell omgeving en die instelling wordt via een tja.. iets novellsachtig verspreid. Eerst even de installatie van de update afwachten.

Vanavond 1 patch uitvoeren, dag erop de volgende.. Duurt dus nog wel 3 dagen voordat ik hierover weer wat kan posten.

mark.

 

[dnties]

Bedankt voor de terugmelding. Hopelijk kun je na de updates weer wat melden over je probleem.

Tijs.

 

[DichteMist]

Done!
Suggestie van Dnties om het vanaf de proxy te bekijken leverde de oplossing.
Toch de firewall.

:thumb: dank!