10
Transparenter Proxy blockt RDP Verbindung
Hallo zusammen,
habe folgendes Problem:
Ich setze eine pfSense (2.4.4-RELEASE-p1) ein. Die pfSense macht die Einwahl direkt über ein VDSL Modem.
Ich habe auf der Firewall einen transparenten Proxy eingerichtet (squid). Dieser funktioniert soweit ohne Probleme.
Problem ist, dass mir scheinbar der squid die RDP Verbindung nach aussen blockiert. Schalte ich die Dienste ab, funktioniert RDP wieder.
Die RDP Zieladresse habe ich in der Whitelist des Proxy's eingetragen und auch den Port MS RDP 3389. Allerdings funktionierts nicht.
Habe die Suchfunktion bereits bemüht, aber noch keine Lösung für mein Problem gefunden.
Ich hoffe jemand hat noch einen Denkanstoß für mich.
Vielen Dank & viele Grüße
habe folgendes Problem:
Ich setze eine pfSense (2.4.4-RELEASE-p1) ein. Die pfSense macht die Einwahl direkt über ein VDSL Modem.
Ich habe auf der Firewall einen transparenten Proxy eingerichtet (squid). Dieser funktioniert soweit ohne Probleme.
Problem ist, dass mir scheinbar der squid die RDP Verbindung nach aussen blockiert. Schalte ich die Dienste ab, funktioniert RDP wieder.
Die RDP Zieladresse habe ich in der Whitelist des Proxy's eingetragen und auch den Port MS RDP 3389. Allerdings funktionierts nicht.
Habe die Suchfunktion bereits bemüht, aber noch keine Lösung für mein Problem gefunden.
Ich hoffe jemand hat noch einen Denkanstoß für mich.
Vielen Dank & viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 397390
Url: https://administrator.de/contentid/397390
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
was steht denn im Squid Log?
Wie ist die Squid Konfig gestaltet?
Im Default gibt es damit keine Probleme.
Nutzt du irgend welche Blocklisten welche Bsp. Durch Squid-Guard eingepflegt sind?
Gruß
Spirit
was steht denn im Squid Log?
Wie ist die Squid Konfig gestaltet?
Im Default gibt es damit keine Probleme.
Nutzt du irgend welche Blocklisten welche Bsp. Durch Squid-Guard eingepflegt sind?
Gruß
Spirit
Hi,
erstmal Danke für die schnelle Rückmeldung!
..Hätte ich ja auch gleich mit rein schreiben können, sry!
Squid Log:
07.01.2019 12:31:00 192.168.x.x TCP_MISS/200 Ziel IP RDP
Squid-Guard:
Blacklist von www.shallalist.de (einige Rubriken sind gesperrt)
HTTPS/SSL Interception : Enable SSL filtering. Ist eingeschaltet.
SSL/MITM Mode: Default
Remote Cert Checks: Do not verify remote certificate
erstmal Danke für die schnelle Rückmeldung!
..Hätte ich ja auch gleich mit rein schreiben können, sry!
Squid Log:
07.01.2019 12:31:00 192.168.x.x TCP_MISS/200 Ziel IP RDP
Squid-Guard:
Blacklist von www.shallalist.de (einige Rubriken sind gesperrt)
HTTPS/SSL Interception : Enable SSL filtering. Ist eingeschaltet.
SSL/MITM Mode: Default
Remote Cert Checks: Do not verify remote certificate
Und wie sieht dein Ziel aus?
ggf. Port auf 443 Benutzt ?
Wahrscheinlich brauchst du eine extra Regel um RDP zu deinem Ziel zu erlauben.
Oder gibt es eine Regel die eh schon alles erlaubt? Wäre nicht so gut
ggf. Port auf 443 Benutzt ?
Wahrscheinlich brauchst du eine extra Regel um RDP zu deinem Ziel zu erlauben.
Oder gibt es eine Regel die eh schon alles erlaubt? Wäre nicht so gut
Zitat von @derandi87:
Die RDP Zieladresse habe ich in der Whitelist des Proxy's eingetragen und auch den Port MS RDP 3389. Allerdings funktionierts nicht.
TCP+UDP?Die RDP Zieladresse habe ich in der Whitelist des Proxy's eingetragen und auch den Port MS RDP 3389. Allerdings funktionierts nicht.
Hi,
es gibt die Standartregel: default allow lan to any rule.
Die erlaubt doch von LAN to any alles. Müsste doch dann auch für RDP gelten?
@Kraemer:
Ja TCP+UDP
es gibt die Standartregel: default allow lan to any rule.
Die erlaubt doch von LAN to any alles. Müsste doch dann auch für RDP gelten?
@Kraemer:
Ja TCP+UDP
Hallo,
Ja, aber wird diese Regel denn überhaupt angewendet. Bedenke: First match wins. Wie sehen also deine Regeln aus und wie ist deren Reihenfolge.
Gruß,
Peter
Ja, aber wird diese Regel denn überhaupt angewendet. Bedenke: First match wins. Wie sehen also deine Regeln aus und wie ist deren Reihenfolge.
Gruß,
Peter
Nabend,
Ja das weiß ich. Allerdings gibt es sons keine Regeln. Das Regelwerk ist jungfräulich. Alles Standard.
Gruß
Andi
Ja das weiß ich. Allerdings gibt es sons keine Regeln. Das Regelwerk ist jungfräulich. Alles Standard.
Gruß
Andi
Hi zusammen,
keiner mehr eine Idee? Bin leider noch nicht weiter gekommen. Es lässt mir keine Ruhe O_o
Gruß
Andi
keiner mehr eine Idee? Bin leider noch nicht weiter gekommen. Es lässt mir keine Ruhe O_o
Gruß
Andi
Wofür brauchst du den Squid genau?
Sollte der Zweck nur Werbung zu blocken sein, kannst du besser PfBlocker nutzen.
Ich habe Squid tatsächlich wieder auf allen Installation entfernt.
Sollte der Zweck nur Werbung zu blocken sein, kannst du besser PfBlocker nutzen.
Ich habe Squid tatsächlich wieder auf allen Installation entfernt.
Hi,
der Squid soll im Unternehmen Seiten blockieren (nach Kategorie) und auch den Traffic über LightSquid loggen. Ist so gewünscht.
Gruß
Andi
der Squid soll im Unternehmen Seiten blockieren (nach Kategorie) und auch den Traffic über LightSquid loggen. Ist so gewünscht.
Gruß
Andi
