Skype und HTTPS Proxy

Da haut Dir das IPS dazwischen.
Entsprechende Ausnahmen im IPS definieren (Gerät oder Netz) und schon funktionierts wieder

Hmm, Intrusion Protection ist nicht aktiv ! Läuft das im Hintergrund trotzdem ?

Wenn das IDS aus ist....ist es eigentlich aus.
Das gleiche Problem hatte ich, als ich IDS eingeschaltet habe.
Unter Exeptions entsprechende Ausnahmen getroffen und es funktionierte wieder.

Unter Advanced in Websecurity (Http Proxy)/Misc. sind die Dienste (Allowed Target Services) aber auch eingetragen?

Hallo Zusammen

Das Problem dürfte kaum die IPS sein. Skype probiert der Reihe nach Port 80, 443 und dann dynamische Ports durch.

Skype mit aktiviertem HTTPS Proxy funktioniert nur bei Systemen, welche den Verkehr vom internen Netz ins Internet nicht oder kaum beschränkt haben, da dann sonst ein Port benutzt wird. In restriktiven Setups mit eingeschränktem Paketfilterregeln Lan nach Wan findet Skype dann keinen Weg nach draussen, weil der Proxy Skype Pakete droppt da kein echtes HTTP/S und die Firewall den Rest (non 80, 443 Traffic) droppt.

Workaround: Auf der ASG den Socks Proxy aktivieren und Skype via Socks betreiben (muss in Sype konfiguriert werden). Funktioniert einwandfrei. Für die die noch etwas mehr Security wollen Socks einfach mit Authentifizierung betreiben.

Sehts mal aus Security Sicht. Eine Installation wo Skype ohne spezielle Konfiguration keinen Weg raus findet ist schon mal nicht schlecht konfiguriert ;o))

Sascha

Hallo, könnte das jemand mal genauer Beschreiben... wo finde ich den sock-proxy?
Danke
Andreas

Hallo Zusammen

Das Problem dürfte kaum die IPS sein. Skype probiert der Reihe nach Port 80, 443 und dann dynamische Ports durch.

Skype mit aktiviertem HTTPS Proxy funktioniert nur bei Systemen, welche den Verkehr vom internen Netz ins Internet nicht oder kaum beschränkt haben, da dann sonst ein Port benutzt wird. In restriktiven Setups mit eingeschränktem Paketfilterregeln Lan nach Wan findet Skype dann keinen Weg nach draussen, weil der Proxy Skype Pakete droppt da kein echtes HTTP/S und die Firewall den Rest (non 80, 443 Traffic) droppt.

Workaround: Auf der ASG den Socks Proxy aktivieren und Skype via Socks betreiben (muss in Sype konfiguriert werden). Funktioniert einwandfrei. Für die die noch etwas mehr Security wollen Socks einfach mit Authentifizierung betreiben.

Sehts mal aus Security Sicht. Eine Installation wo Skype ohne spezielle Konfiguration keinen Weg raus findet ist schon mal nicht schlecht konfiguriert ;o))

Sascha

Hi und hallo,

ich weiss dass der Thread schon sehr alt ist, aber die Frage ist noch aktuell.
Wenn ich den Socks aktiviere, können dann alle anderen Anwendungen trotzdem noch normal ins Internet?
Skype kann man ja im Domänennetzwerk per Policy zwingen den Socks zu nutzen.

Hallo Zusammen

Das Problem dürfte kaum die IPS sein. Skype probiert der Reihe nach Port 80, 443 und dann dynamische Ports durch.

Skype mit aktiviertem HTTPS Proxy funktioniert nur bei Systemen, welche den Verkehr vom internen Netz ins Internet nicht oder kaum beschränkt haben, da dann sonst ein Port benutzt wird. In restriktiven Setups mit eingeschränktem Paketfilterregeln Lan nach Wan findet Skype dann keinen Weg nach draussen, weil der Proxy Skype Pakete droppt da kein echtes HTTP/S und die Firewall den Rest (non 80, 443 Traffic) droppt.

Workaround: Auf der ASG den Socks Proxy aktivieren und Skype via Socks betreiben (muss in Sype konfiguriert werden). Funktioniert einwandfrei. Für die die noch etwas mehr Security wollen Socks einfach mit Authentifizierung betreiben.

Sehts mal aus Security Sicht. Eine Installation wo Skype ohne spezielle Konfiguration keinen Weg raus findet ist schon mal nicht schlecht konfiguriert ;o))

Sascha

Hi und hallo,

ich weiss dass der Thread schon sehr alt ist, aber die Frage ist noch aktuell.
Wenn ich den Socks aktiviere, können dann alle anderen Anwendungen trotzdem noch normal ins Internet?
Skype kann man ja im Domänennetzwerk per Policy zwingen den Socks zu nutzen.