Skype durch Firewall und Proxy keine Verbindung
Hallo,
bei uns in der Fa. läuft eine Astaro Appliance parallel zu einer Mikrotik Router/Firewall.
Die Astaro ist für die Internetzugriffe zuständig. Die Mikrotik für die VPNs und Sonderzugriffe die extra konfiguriert werden müssen.
Die Mikrotik ist das Standard Gateway blockt aber Alles was nicht explizit freigegeben ist. Die proxy Konfiguration erfolgt über eine wpad Datei.
Das Problem ist das etliche Software sich nicht darum kümmert. Zum Beispiel Skype.
Selbst wen man in Skype den Proxy mit Benutzername und Passwort hinterlegt kommt keine Verbindung zustande. Warscheinlich weil die Astaro https Verbindungen entschlüsselt und wieder verschlüsselt. Das Zertifikat des Astaro ist natürlich auf jedem Rechner hinterlegt.
Skype ist hier wohl schlauer.
Zur Zeit lasse ich Skype direkt über die Mikrotik laufen und lasse die Mikrotik lernen auf welchen Adressen zugegriffen wird und lasse diese in eine whitelist eintragen. Das scheint aber keine gute Idee gewesen zu sein weil es am Freitag Nachmittag nicht mehr ging.
Die whitelist war wohl zu kurz bzw. incomplett. Inzwischen ist die Liste auf 600 IP Adressen angewachsen und könnte noch weiter wachsen sofern ich das Spiel weiterteiben würde. Skype Konfiguration löschen, Skype starten, stoppen und schon ist die Liste länger.
Wie habt ihr dieses Problem gelöst? Was kann ich besser machen oder Anders?
bei uns in der Fa. läuft eine Astaro Appliance parallel zu einer Mikrotik Router/Firewall.
Die Astaro ist für die Internetzugriffe zuständig. Die Mikrotik für die VPNs und Sonderzugriffe die extra konfiguriert werden müssen.
Die Mikrotik ist das Standard Gateway blockt aber Alles was nicht explizit freigegeben ist. Die proxy Konfiguration erfolgt über eine wpad Datei.
Das Problem ist das etliche Software sich nicht darum kümmert. Zum Beispiel Skype.
Selbst wen man in Skype den Proxy mit Benutzername und Passwort hinterlegt kommt keine Verbindung zustande. Warscheinlich weil die Astaro https Verbindungen entschlüsselt und wieder verschlüsselt. Das Zertifikat des Astaro ist natürlich auf jedem Rechner hinterlegt.
Skype ist hier wohl schlauer.
Zur Zeit lasse ich Skype direkt über die Mikrotik laufen und lasse die Mikrotik lernen auf welchen Adressen zugegriffen wird und lasse diese in eine whitelist eintragen. Das scheint aber keine gute Idee gewesen zu sein weil es am Freitag Nachmittag nicht mehr ging.
Die whitelist war wohl zu kurz bzw. incomplett. Inzwischen ist die Liste auf 600 IP Adressen angewachsen und könnte noch weiter wachsen sofern ich das Spiel weiterteiben würde. Skype Konfiguration löschen, Skype starten, stoppen und schon ist die Liste länger.
Wie habt ihr dieses Problem gelöst? Was kann ich besser machen oder Anders?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 257641
Url: https://administrator.de/forum/skype-durch-firewall-und-proxy-keine-verbindung-257641.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
stellt Astaro keine Application Control's zur Verfügung? Mit Hilfe von solchen Patterns erstellst du eine Firewallregel und gut ist.
Gruß,
Dani
stellt Astaro keine Application Control's zur Verfügung? Mit Hilfe von solchen Patterns erstellst du eine Firewallregel und gut ist.
Warscheinlich weil die Astaro https Verbindungen entschlüsselt und wieder verschlüsselt. Das Zertifikat des Astaro ist natürlich auf jedem Rechner hinterlegt.
Wahrscheinlich liegt es daran (nicht). Hilft nichts, einfach ausprobieren. Was sagt das Firewall-Log dazu?Gruß,
Dani