Hallo zusammen,
diverse Probleme bereiten mir derzeit ziemlich Kopfzerbrechen...
Wie bereits in einem vorherigen Threat meiner Wenigkeit, macht es mir noch immer Probleme mit den Paketfilter-Regeln. Die Regeln die "unter der Haube" gesetzt werden, sind nicht das was ich eigentlich möchte. Genauer gesagt, Ich möchte nur dass HTTP-Verkehr und ICQ (IM) von innen nach aussen kommt, sonst nichts. Logischer Weise sollte man dies bezüglich ja die entsprechenden Paketfilterregeln unter "Network Security -> Paketfilter" einregeln, zumindest wenn es nach meinem Verstehen geht... Problem ist aber dass die Paketfilterregeln ja nicht greifen, da laut Kollege "KKnecht" die Astaro die Regeln ja "unter der Haube" setzt. Wie gesagt bin ich mit diesen Regeln aber nicht zufrieden.
Somit meine erste Frage:
-> Wo und wie stelle ich denn nun die richtigen Paketfilterregeln ein die am Ende auch wirklich greifen? Bzw. wie macht man das mit den Regeln denn nun richtig?
-------------------------------------------------------------------------
Nächstes Problem:
ICQ über die Astaro - Gelöst habe ich das Ganze dass mir ICQ als HTTP über den WebProxy Port 8080 zwitschert. Klappt auch soweit wunderbar, ABER die Dateiübertragung nicht [:(] zwar bekommt der Empfänger Bescheid über die Dateiübertragung, aber nach 15 Sekunden kommt schon die Fehlermeldung dass nichts übertragen werden kann.
-> Hat auch dafür jemand eine tolle Lösung? [:)] Sollte ich ICQ vielleicht lieber über den Generic Proxy laufen lassen?
-------------------------------------------------------------------------
Problem Nummer 3:
Anmeldung bei WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment - HTTP/S Proxy ist eingerichtet soweit, sollte ja eigentlich klappen, Zertifikat von web.de wird akzeptiert, Benutzername und Passwort richtig, klicke auf den "Login" Button, Der Browser rattert und pam lande ich wieder bei der (leeren) Anmeldemaske.
web.de Mail läuft übrigends über HTTPS, mal so nebenbei erwähnt.
-> Jemand eine Idee wo da das Problem liegt bzw. einen Tipp für die richtige Konfiguration?
--------------------------------------------------------------------------
Zu guter Letzt noch eine kleine Frage zum Virenscanner:
Der Virenscanner ist (mir nicht verständlicher Weise) unter dem Punkt des HTTP/S-Proxy zu konfigurieren (Web Security -> HTTP/S -> Antivirus). So weit so gut funktioniert er ja auch, aber eben nur für HTTP.
-> Sollte der Antivirus denn nicht auch für den Rest wie FTP und Co. greifen? Bei den Dateidownloads hats ja schon mal geklappt was mir auch wirklich sehr gefällt, aber die Konfiguration des Antivirus ist nur für HTTP bzw. ich finde nichts um den Antivirus für andere Dienste zu konfigurieren bzw. hinzuzuschalten, sofern es überhaupt möglich ist. Und falls ja - greift er dann auch für z. B. ICQ wenn ich es über den HTTP-Proxy lasse, bzw. generell für Instant Messenger, und zudem für den Verkehr über die extra Proxy´s wie den Generic Proxy?
--------------------------------------------------------------------------
Nun so weit, so gut..
Ich hoffe da kann mir jemand helfen, ist ja doch ne Menge fragliches Zeugs...
Ich denke auf diese Fragen/Probleme werden noch weitere User stoßen...
Gruß & Dank :-)
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
