[https]kan geen https sites bezoeken

heeft denk ik nix met routing te maken aangezien alleen https niet lukt vanaf 1 netwerk. dus zal het wel de hardwarefirewall of de windows-firewall/nat-server-whatever zijn.

dimane schreef op maandag 22 november 2004 @ 10:11:
we hebben inons netwerk 2 Ipranges de ene is 192 bla bla en de andere 192. bla bla

Dat is er 1 hoor. maar wat interresanter is wat er anders is aan de ene range dan de andere, waarom heb je er 2 en wat is er anders ingesteld?

Hoe deel je internet: laat je hardware dat doen. (let op een firewall is iets anders als een NAT device, al heeft het vaak hetzelfde gevolg. ) En een firewall die alles doorlaat is niet zo veilig .

https gaat over een ander poort. (maar dat wist je)

[ Voor 7% gewijzigd door leuk_he op 22-11-2004 10:32 . Reden: bold: maar wat is er anders ]

Ja, hier kan dus echt niemand wat over zeggen. Je hebt het over een "hardwarematige firewall", maar je geeft 0,0 informatie over wat voor firewall en hoe die geconfigureerd wordt. En hoe route die server tussen de verschillende subnets?

Lees Policy - Network Troubleshooting eens door en geef eens even driemaal zoveel informatie, dit is echt veel te mager.

En wat doet die "server met 2 netwerkkaarten" dan?

Jelvank: Routeren denk ik.

TS: Controleer op je PC's waar het niet werkt of je Crypto software in Windows nog wel goed geregged is. Er is een MS Knowledgebase artikel hierover. Weet zo niet het nummer meer, maar heb wel eens vaker gezien dat crypto SW niet meer goed in de registry zit, waardoor o.a. HTTPS sites het gewoon niet meer doen.

Echt hoor... we missen nog informatie....

Maar laat ik het eens proberen (eerst wat ik tot nu toe met wat moeite kan achterhalen. uit je post.

Internet
|
3com NAT/firewall
|
+--------------switch ----192.168.192.* dat http/https wel doet
|
W2k server met 2 netwerk kaarten
|
+-----------hub---hub----192.168.168.* het wel http doet maar niet https

Als ik je goed snap deel je internet op de w2k server. Echter daar wordt poort 443 niet doorgelaten.

-Waarom 2 segmenten? ALs je de hub op de switch aansluit heb je 1 groot segment. Dat zou het ook oplossen.
-Maar vooral: hoe staat die w2k server ingesteld. [b] VERTEL DIT NU EENS UITGEBREID [b] hoe deel je daar internet? route -print , ipconfig /all uitdraaien daar. tcpip properties, heb je poorten wel niet geforwarde/geblockt, draaien daar (personals) firewalls.
-En hoe heb je poorten geblocked op de hadware firewall. (wellicht zien we iets vreemds in de regels )
(En je vorige post. splitsen kanpas met 3 ethernet kaarten, maar doe ook eens een ipconfig op een pc waar het wel werkt. Heeft die een gateway/DNS die anders is? En wat is de https foutmelding eigenlijk ("Cannot find server or DNS?") ? )

[ Voor 12% gewijzigd door leuk_he op 22-11-2004 14:40 ]

zet dan als test ff tijdelijk op 3com
"all pc's have unlimited access to Internet"
om te zien of het aan die firewall rules ligt.
( simpele test toch )

dimane schreef op maandag 22 november 2004 @ 16:20:
neej want internet komt binnen op de server via de firewall en de server splitst het in 2en snappie? 2 netwerkkaarten in de server. 1 naar 192.168.192.pc nr en 1 naar 192.168.168 pc nr

dus de firewall instellingen ligt het niet aan

DUS : de firewall splitst de connectie niet in 2en maar de server

server routeert, en past geen NAT toe. de hardware-firewall krijgt dus IP-pakketten van beide netwerken en past niet dezelfde regels op die pakketten toe.