3
Skype durch Firewall und Proxy keine Verbindung
Hallo,
bei uns in der Fa. läuft eine Astaro Appliance parallel zu einer Mikrotik Router/Firewall.
Die Astaro ist für die Internetzugriffe zuständig. Die Mikrotik für die VPNs und Sonderzugriffe die extra konfiguriert werden müssen.
Die Mikrotik ist das Standard Gateway blockt aber Alles was nicht explizit freigegeben ist. Die proxy Konfiguration erfolgt über eine wpad Datei.
Das Problem ist das etliche Software sich nicht darum kümmert. Zum Beispiel Skype.
Selbst wen man in Skype den Proxy mit Benutzername und Passwort hinterlegt kommt keine Verbindung zustande. Warscheinlich weil die Astaro https Verbindungen entschlüsselt und wieder verschlüsselt. Das Zertifikat des Astaro ist natürlich auf jedem Rechner hinterlegt.
Skype ist hier wohl schlauer.
Zur Zeit lasse ich Skype direkt über die Mikrotik laufen und lasse die Mikrotik lernen auf welchen Adressen zugegriffen wird und lasse diese in eine whitelist eintragen. Das scheint aber keine gute Idee gewesen zu sein weil es am Freitag Nachmittag nicht mehr ging.
Die whitelist war wohl zu kurz bzw. incomplett. Inzwischen ist die Liste auf 600 IP Adressen angewachsen und könnte noch weiter wachsen sofern ich das Spiel weiterteiben würde. Skype Konfiguration löschen, Skype starten, stoppen und schon ist die Liste länger.
Wie habt ihr dieses Problem gelöst? Was kann ich besser machen oder Anders?
bei uns in der Fa. läuft eine Astaro Appliance parallel zu einer Mikrotik Router/Firewall.
Die Astaro ist für die Internetzugriffe zuständig. Die Mikrotik für die VPNs und Sonderzugriffe die extra konfiguriert werden müssen.
Die Mikrotik ist das Standard Gateway blockt aber Alles was nicht explizit freigegeben ist. Die proxy Konfiguration erfolgt über eine wpad Datei.
Das Problem ist das etliche Software sich nicht darum kümmert. Zum Beispiel Skype.
Selbst wen man in Skype den Proxy mit Benutzername und Passwort hinterlegt kommt keine Verbindung zustande. Warscheinlich weil die Astaro https Verbindungen entschlüsselt und wieder verschlüsselt. Das Zertifikat des Astaro ist natürlich auf jedem Rechner hinterlegt.
Skype ist hier wohl schlauer.
Zur Zeit lasse ich Skype direkt über die Mikrotik laufen und lasse die Mikrotik lernen auf welchen Adressen zugegriffen wird und lasse diese in eine whitelist eintragen. Das scheint aber keine gute Idee gewesen zu sein weil es am Freitag Nachmittag nicht mehr ging.
Die whitelist war wohl zu kurz bzw. incomplett. Inzwischen ist die Liste auf 600 IP Adressen angewachsen und könnte noch weiter wachsen sofern ich das Spiel weiterteiben würde. Skype Konfiguration löschen, Skype starten, stoppen und schon ist die Liste länger.
Wie habt ihr dieses Problem gelöst? Was kann ich besser machen oder Anders?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 257641
Url: https://administrator.de/contentid/257641
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Was kann man besser machen? Alles über das selbe Gateway laufen lassen?
Was kann man besser machen? Alles über das selbe Gateway laufen lassen?
Moin,
stellt Astaro keine Application Control's zur Verfügung? Mit Hilfe von solchen Patterns erstellst du eine Firewallregel und gut ist.
Gruß,
Dani
stellt Astaro keine Application Control's zur Verfügung? Mit Hilfe von solchen Patterns erstellst du eine Firewallregel und gut ist.
Warscheinlich weil die Astaro https Verbindungen entschlüsselt und wieder verschlüsselt. Das Zertifikat des Astaro ist natürlich auf jedem Rechner hinterlegt.
Wahrscheinlich liegt es daran (nicht). Hilft nichts, einfach ausprobieren. Was sagt das Firewall-Log dazu?Gruß,
Dani
Hi und schönen Abend,
1. Astaro ist Sophos
2. Was habt ihr für eine Appliance (V?)
3. Welche Subscriptions?
Auf Wunsch kann ich mir das Ding auch mal direkt anschauen, ich habe bei meinen Kunden bisher keine solche Probleme gehabt.
Grüße,
Christian
certified IT
1. Astaro ist Sophos
2. Was habt ihr für eine Appliance (V?)
3. Welche Subscriptions?
Auf Wunsch kann ich mir das Ding auch mal direkt anschauen, ich habe bei meinen Kunden bisher keine solche Probleme gehabt.
Grüße,
Christian
certified IT
