Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 3026 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WebDAV über SSL

m.fischer
Hallo,

WebDAV-Uploads über SSL brechen bei mir regelmäßig reproduzierbar ab, sobald ich mehrere größere Dateien (> 3 MByte) übertragen möchte (HTTPS-Proxy im transparenten Modus aktiv).

Eine Exception, die alle Ausnahmen aktiviert hat, bringt keine Abhilfe.

Erst wenn ich für den Rechner, von dem aus ich den Upload mache, vom Transparenten Proxy ausnehme und den Verkehr komplett erlaube, funktionieren WebDAV-Uploads problemlos.

MfG
Manuel


This thread was automatically locked due to age.
Parents
  • 0
    Was sieht man in Packet Filter log?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Was sieht man in Packet Filter log?


    Solange die Verbindungen über den HTTP/S-Proxy gehen (und regelmäßig abbrechen) sieht man im Packet Filter Log wie zu erwarten gar nichts und im Content Filter Log nur erfolgreiche, durchgelassene Verbindungen ohne Timeout oder sonstige Fehlermeldungen.

    Sobald ich die Sachen am Proxy vorbei lasse, sehe ich im Packet Filter Log ausschließlich Pakete, die über Port 443 gehen und zugelassen werden (sofern ich eine entsprechende Regel eingetragen habe oder aber eben unter HTTP/S -> Advanced den Quell-Rechner in die Ausnahmeregel für den Transparenten Proxy eingetragen habe und den Haken bei "Allow HTTP traffic for listed hosts" gesetzt habe.

    MfG
    Manuel
  • 0 in reply to m.fischer
    Ich hatte gedacht, dass es irgeneine anderen Ports gäbe, die eröffnet oder in 'Zugelassene Zieldienste' eingetragt werden mussten. Offensichtlich nicht.

    Wir mussen solche eine Ausnahme einlegen wenn wir mit Citrix zu tun haben.  Warum, weiss ich nicht.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to m.fischer
    Ich hatte gedacht, dass es irgeneine anderen Ports gäbe, die eröffnet oder in 'Zugelassene Zieldienste' eingetragt werden mussten. Offensichtlich nicht.

    Wir mussen solche eine Ausnahme einlegen wenn wir mit Citrix zu tun haben.  Warum, weiss ich nicht.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML