Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 4172 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Target Service not allowed

DerBexucher1
Hallo,

ich habe das Problem, dass beim Aufrufen einer PDF-Datei die Seite mit der Meldung "Target service not allowed" beendet wird.
FTP Proxy ist deaktiviert, in der URL-Filterung ist die Website bereits hinzugefügt(Diese URLs/Sites immer zulassen).
Hat jemand eine Idee, an was es liegen  könnte?

Die Website nutzt den Port 9000, wenn ich diesen lösche, kann ich die Seite anzeigen


This thread was automatically locked due to age.
  • 0
    Hallo,

    wenn ich mich recht erinnere, muss der Zielport als erlaubter Port für den Proxy eingetragen werden.
    Das kann man beim Web-Proxy unter erlaubte Proxy-Ports eintragen.
  • 0
    Habe ich gerade gemacht, jetzt lädt sich die Seite zu Tode bis zum Connection Timeout. Mit dem Handy geht es aber.

    LOG:
    2012:03:22-09:50:28 S-ASG-15 httpproxy[16144]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.xx.xx.xx9" dstip="theblockedipv4" user="***xx" statuscode="502" cached="0" profile="REF_RzznMYSNvX (ActiveDirectory)" filteraction="REF_IWbCvzZQHQ (Limited)" size="4658" request="0x932b478" url="http://system.theblockedsite.com:9000/images/report/report_1_14173.pdf" exceptions="" error="Connection timed out" category="9998" reputation="neutral" categoryname="Uncategorized"


    Webfilter lüft im Standardmodus

    Update:
    Nach dem hinzufügen der Website zu den Filteraktionen(Webfilter-Profile -> Filteraktion)
    2012:03:22-10:17:34 S-ASG-15 httpproxy[16144]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.23.29" dstip="*********x" user="" statuscode="502" cached="0" profile="REF_RzznMYSNvX (ActiveDirectory)" filteraction="REF_IWbCvzZQHQ (Limited)" size="4658" request="0x9370cf0" url="http://system.*********.com:9000/images/report/report_1_14173.pdf" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension" error="Connection timed out"
  • 0
    Diese zweite Frage habe ich in Connection Timed Out beantwortet.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hallo,

    ich habe passend hierzu mal eine Herausforderung. Der Proxy für einen anderen Port funktioniert einwandfrei bei mir. Habe ich die Möglichkeit hier den Zugriff auf Clients/User/Netze zu beschränken? Ich hätte es gerne so, dass nicht alle Nutzer alle Services des Proxies nutzen dürfen.


    Besten Gruß
    Sebastian
  • 0
    Nein, nicht out-of-the-box, also nicht supportkonform
  • 0
    Ok Danke. Ich habe das jetzt mit einem Socks-Proxy gelöst, dort kann ich Quellnetze und User Authentifizierung konfigurieren.
  • 0
    @Bexucher1

    Hast du schon mal versucht die betreffende URL ohne Proxy, also direkt über den Packetfilter aufzurufen?

    Funktioniert der Zugriff auf das PDF-File dann problemlos?

    Gruß, Datax
Unfiltered HTML