derandi87
Goto Top

Transparenter Proxy blockt RDP Verbindung

Hallo zusammen,

habe folgendes Problem:

Ich setze eine pfSense (2.4.4-RELEASE-p1) ein. Die pfSense macht die Einwahl direkt über ein VDSL Modem.
Ich habe auf der Firewall einen transparenten Proxy eingerichtet (squid). Dieser funktioniert soweit ohne Probleme.
Problem ist, dass mir scheinbar der squid die RDP Verbindung nach aussen blockiert. Schalte ich die Dienste ab, funktioniert RDP wieder.

Die RDP Zieladresse habe ich in der Whitelist des Proxy's eingetragen und auch den Port MS RDP 3389. Allerdings funktionierts nicht.

Habe die Suchfunktion bereits bemüht, aber noch keine Lösung für mein Problem gefunden.

Ich hoffe jemand hat noch einen Denkanstoß für mich.

Vielen Dank & viele Grüße

Content-ID: 397390

Url: https://administrator.de/contentid/397390

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

Spirit-of-Eli
Spirit-of-Eli 07.01.2019 um 13:16:28 Uhr
Goto Top
Moin,

was steht denn im Squid Log?
Wie ist die Squid Konfig gestaltet?

Im Default gibt es damit keine Probleme.
Nutzt du irgend welche Blocklisten welche Bsp. Durch Squid-Guard eingepflegt sind?

Gruß
Spirit
derandi87
derandi87 07.01.2019 um 13:26:21 Uhr
Goto Top
Hi,

erstmal Danke für die schnelle Rückmeldung!

..Hätte ich ja auch gleich mit rein schreiben können, sry!

Squid Log:
07.01.2019 12:31:00 192.168.x.x TCP_MISS/200 Ziel IP RDP

Squid-Guard:
Blacklist von www.shallalist.de (einige Rubriken sind gesperrt)


HTTPS/SSL Interception : Enable SSL filtering. Ist eingeschaltet.
SSL/MITM Mode: Default

Remote Cert Checks: Do not verify remote certificate
UnbekannterNR1
UnbekannterNR1 07.01.2019 um 13:26:42 Uhr
Goto Top
Und wie sieht dein Ziel aus?

ggf. Port auf 443 Benutzt ?

Wahrscheinlich brauchst du eine extra Regel um RDP zu deinem Ziel zu erlauben.
Oder gibt es eine Regel die eh schon alles erlaubt? Wäre nicht so gut face-smile
Kraemer
Kraemer 07.01.2019 um 13:27:36 Uhr
Goto Top
Zitat von @derandi87:
Die RDP Zieladresse habe ich in der Whitelist des Proxy's eingetragen und auch den Port MS RDP 3389. Allerdings funktionierts nicht.
TCP+UDP?
derandi87
derandi87 07.01.2019 um 13:56:26 Uhr
Goto Top
Hi,

es gibt die Standartregel: default allow lan to any rule.
Die erlaubt doch von LAN to any alles. Müsste doch dann auch für RDP gelten?

@Kraemer:
Ja TCP+UDP
Pjordorf
Pjordorf 07.01.2019 um 15:24:50 Uhr
Goto Top
Hallo,

Zitat von @derandi87:
Die erlaubt doch von LAN to any alles. Müsste doch dann auch für RDP gelten?
Ja, aber wird diese Regel denn überhaupt angewendet. Bedenke: First match wins. Wie sehen also deine Regeln aus und wie ist deren Reihenfolge.

Gruß,
Peter
derandi87
derandi87 07.01.2019 um 19:42:25 Uhr
Goto Top
Nabend,

Ja das weiß ich. Allerdings gibt es sons keine Regeln. Das Regelwerk ist jungfräulich. Alles Standard.

Gruß

Andi
derandi87
derandi87 08.01.2019 um 13:10:21 Uhr
Goto Top
Hi zusammen,

keiner mehr eine Idee? Bin leider noch nicht weiter gekommen. Es lässt mir keine Ruhe O_o

Gruß

Andi
Spirit-of-Eli
Spirit-of-Eli 08.01.2019 um 13:39:46 Uhr
Goto Top
Wofür brauchst du den Squid genau?

Sollte der Zweck nur Werbung zu blocken sein, kannst du besser PfBlocker nutzen.

Ich habe Squid tatsächlich wieder auf allen Installation entfernt.
derandi87
derandi87 10.01.2019 um 13:37:24 Uhr
Goto Top
Hi,

der Squid soll im Unternehmen Seiten blockieren (nach Kategorie) und auch den Traffic über LightSquid loggen. Ist so gewünscht.

Gruß

Andi