Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 3479 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Target service not allowed

3D-Micromac AG
Wie kann man eine URL wie http://www.url.de:5000 so im Proxy erlauben, das man den Zugriff nur für einzelne Leute/ Computer freigibt. Hab bis jetzt nur die Möglichkeit gefunden das Global (unter misc) für alle zu konfigurieren.

Andreas


This thread was automatically locked due to age.
  • 0
    Ich würde vermuten, mit Profilen und Black-/Whitelist mit RegEx auf den Port
  • 0
    Hi Andreas und herzlich Willkommen im Forum!

    Port 5000 wird durch die Firewall geleitet und nicht über den Web Proxy.
    Der Web Proxy arbeitet nur via Port 80 und bei SSL Scan auch über 443, der Rest geht über die Firewall.

    Nice greetings
  • 0
    Man kann aber den Port 5000 durchaus als zulässigen Port im Proxy eintragen. 

    Geht's eigentlich um Synology? Die bieten doch auch central management, womit sich das Proxygebastel harmonisieren lässt.
  • 0
    Port 5000 geht in diesem Fall über den Proxy, weil der Browser diese Anfrage entsprechend über diesen leitet.
    Daher muss unter Web Protection -> Filteroptionen -> Sonstiges der entsprechende Dienst bei zugelassene Zieldienste eingetragen werden.

    Die Einschränkungen auf User / Computer können dann im Webfilter wie für jede andere URL festgelegt werden.

    Grüße
    Sebastian
  • 0 in reply to GuyFawkes
    Hi Andreas und herzlich Willkommen im Forum!

    Port 5000 wird durch die Firewall geleitet und nicht über den Web Proxy.
    Der Web Proxy arbeitet nur via Port 80 und bei SSL Scan auch über 443, der Rest geht über die Firewall.

    Nice greetings


    Das gilt nur, wenn man den transparenten WebProxy-Modus verwendet. Den Port tcp/5000 muss man dann im Paketfilter freischalten

    Wenn man den WebProxy im Standard-Modus verwendet, kann man jeden beliebigen Port über den WebProxy freischalten.

    Gruß
    Manuel
  • 0
    Japs,

    danke K.N., Sebastian und Mauel für eure Ausführungen bzw. zusätzlichen Info.
    Ging (ganz dreist) einfach davon aus, dass der Proxy im transparenten Modus läuft und es deswegen nicht geht [;)] Zugegeben habe ich auch nicht an die zusätzlichen Ports im Standardmodus gedacht.

    Wenn dies dann im Standardmodus ist, kann man Proxyprofile für einzelne Personen, die darauf zugreifen dürfen.

    @Andreas
    Denke, dass die Posts dir bei deinem Problem helfen können.

    Nice greetings
Unfiltered HTML