Hallo,
hab hier einen 1811n (LCOS 9.00.0258RU3) mit 4 Internetanschlüssen (3 x mit DSL-Modem und 1 x über FritzBox). Ich wollte nun den Loadbalancer nutzen. Hab ihn wie schon öfter zuvor konfiguriert und aktiviert. Für https-Anfragen hab ich dann eine Firewall-Regel erstellt (lt. KB-Artikel von LANCOM). Leider funktioniert es aber offenbar nicht. Wenn ich mich z.B. auf www.lancom.de einlogge, kann es sein, daß sofort wieder das Fenster "Sie sind nicht angemeldet" erscheint. Manchmal kann ich u.U. mal einen oder zwei Links im eingeloggten Zustand anklicken, aber dann wieder "Sie sind nicht angemeldet".
Hab mal einen Trace mit "IP-Router" und "LoadBalancer" gestartet und nur die IP-Adresse meines Testclients gefiltert. Dort sehe ich, daß eigentlich alle Anfragen meines Clients mit Port 443 auf den gewünschten DSL-Zugang (Routing Tag 2) laufen. Deaktiviere ich den Loadbalancer, kann ich mich bei lancom einloggen und beliebig ohne Probleme rumklicken.
Hab ich da was übersehen oder falsch gemacht? Hat jemand eine Idee?
Grüße
waldmeister24
1811n - Loadbalancing und HTTPS...
Moderator: Lancom-Systems Moderatoren
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Re: 1811n - Loadbalancing und HTTPS...
Hi waldmeister24,
das Problem ist, daß offenbar nicht die gesamte LANCOM-Webseite per HTTPS läuft. Und wenn du einmal von HTTPS weggekommen bist, dann bleibst du auch unverschlüsselt auf der Seite und deine Regeln greifen nicht mehr.
Ich hab das mal als Bug eingetragen
Gruß
Backslash
das Problem ist, daß offenbar nicht die gesamte LANCOM-Webseite per HTTPS läuft. Und wenn du einmal von HTTPS weggekommen bist, dann bleibst du auch unverschlüsselt auf der Seite und deine Regeln greifen nicht mehr.
Ich hab das mal als Bug eingetragen
Gruß
Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Re: 1811n - Loadbalancing und HTTPS...
Hallo backslash,
vielen Dank für deine Antwort. Dann lasse ich dort den Loadbalancer mal deaktiviert. Oder gibt es einen Workaround?
Grüße
waldmeister24
vielen Dank für deine Antwort. Dann lasse ich dort den Loadbalancer mal deaktiviert. Oder gibt es einen Workaround?
Grüße
waldmeister24
Re: 1811n - Loadbalancing und HTTPS...
Hallo,
sitzt der Haken auch bei Loadbalancing aktiviert
? Oft ist es so das man den vergisst, du zwar Online bist, aber keine wirkliche Default-Route besteht. Check das mal, ist mir schon paar mal passiert. Lt Nmap hat lancom.de folgende Ports offen
Desweiteren würde mich interessieren wie deine FW-Regeln aussehene. An welche Stationen gibst du das frei bzw. welche Dienste dürfen als Quell & Ziel benutzt werden
?
Grüße
ecox
sitzt der Haken auch bei Loadbalancing aktiviert
? Oft ist es so das man den vergisst, du zwar Online bist, aber keine wirkliche Default-Route besteht. Check das mal, ist mir schon paar mal passiert. Lt Nmap hat lancom.de folgende Ports offenWie rufst du denn und vor allem mit welchem Browser du die Website auf? Wichtig ist hier auch, wenn du eine Regel schreibst, wie du die Seite aufrufst. Wenn du über https://www.lancom.de/ die Seite besuchst, bleibst du definitiv im verschlüsseltem Bereich. Log dich mal über den Link ein und sag mal was passiert.PORT STATE SERVICE
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
Desweiteren würde mich interessieren wie deine FW-Regeln aussehene. An welche Stationen gibst du das frei bzw. welche Dienste dürfen als Quell & Ziel benutzt werden
?Grüße
ecox
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN