OPNsense Forum
International Forums => German - Deutsch => Topic started by: lfirewall1243 on August 18, 2020, 08:25:01 am
-
Hallo zusammen,
ich nutze aktuell den Web Proxy im transparenten HTTP/-S Modus. Für OnlineBanking Dienste und Co Pflege ich eine Alias Liste in der Firewall. Bei einigen hundert Konten im SFIRM klappt dies auch super. (Alles was in der Liste steht ist von der NAT Regel ausgenommen)
Bei der Adresse "ebics.db.com" funktioniert dies alle paar Tage mal nicht, diese wir dann über den Proxy geleitet und SFIRM gibt natürlich eine Fehlermeldung raus. Ein paar Minuten später klappt es wieder.
Dies kommt ein paar Wochen lang jeden Tag und dann wieder einige Wochen garnicht vor. Sehr komisch...
DNS Auflösung auf dem Client und der Firewall ist gleich. Die IP steht auf in den pftables drin.
Im Anhang einmal meine NAT Regeln.
Hat jemand eine Idee woran es liegt? Wundert mich stark, dass die nur bei der einen Domain auftritt.
Danke euch :)
-
push
-
Bist du sicher, dass da nicht manchmal eine andere IP zurückgemeldet wird, ggf. auch mal nach Tageszeit etc und deshalb dann in dem Moment die Firewall noch die andere IP in der Liste hat und dein Client der drauf zugreifen will aber was anderes Retour bekommt?
Hört sich irgendwie so an. Ansonsten ist das schlecht debuggbar ohne genau in der Fehlersituation zu sein.
-
Ich habe mal die Zeit der DNS Auflösung für die ALias Listen etwas kürzer gesetzt, vorher 300 jetzt 60.
Dann morgen Vormittag mal schauen