Master List of Web Exceptions

Due to an issue with Google Music, you will have to add these 2 rules to the Transparent proxy mode skiplist on the 'Advanced' tab.

74.125.226.0/24
74.125.91.0/24

I still do recommend adding my other Google Music rules.

The IP's addresses that you list at the beginning of the post doesn't appear to be all of the ones that they are using.  Those did not work for me.  I have been finding others.  Is there a better way of allowing Skype with SSL filtering enabled without having to make an exception to IP addresses???

 Is there a better way of allowing Skype with SSL filtering enabled without having to make an exception to IP addresses

Yes, as Bob suggested, use the Socks5 proxy.  Enable the SOCKS proxy on Astaro with user authentication, then set the proxy in Skype pointing to the internal interface address of the Astaro on port 1080.

Yes, as Bob suggested, use the Socks5 proxy.  Enable the SOCKS proxy on Astaro with user authentication, then set the proxy in Skype pointing to the internal interface address of the Astaro on port 1080.

still not working...i do see in the SOCKS proxy log the following "access denied by AUA" for my username and password.  I am trying to use AD Authentication.  Do i need to setup something else in order for that to work?

It works fine with no authentication.  At this point, maybe I will just create a username and password just for skype access using the SOCKS proxy...

Many Greetings!
I have gathered and put together working HTTP/S proxy rule sets for allowing many different online services to function without the need for port forwarding, provided that you've setup the firewall to allow all outgoing connections on both your 'Internal' and IPv6 Broker interfaces.
For each of these, I have the following setup with these specific exceptions (skips):
Caching / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning

These are for online gaming services and even HTTPS services (where the client may throw SSL certificate errors due to it not obeying trusted root certificate on the system)... So far, they all work for me with no errors since I've created these proxy rule-sets. I hope they will become of use to even you.
If you have any that you have created for services not listed, please post it and I will include it in the post below!

Thanks for the post. 
I think it should be good enough to create a dhcp static ip reservation for a video game console and create a firewall rule for any service any direction to from the ps3 and it should work. But then you have to disable all filtering and scanning. 

I have not read this entire thread yet, fyi. 

Also in your first post you don't say what to do with the info, at least I don't think you have. [:)] 

I want to open everything for my ps3 so it says nat type open and everything for my xbox 360 and wii too.

Sent from my ADR6300 using Astaro.org

Your best bet is to go to the customer or technical support section for the online services that you want to create exceptions for. Most will have some sort of list of ports and addresses that are used. 
Like__________________

I'm getting blocks with https://live.dominionsystems.com/

I have another exception that works fine, however this one does not. 

I have:
^https?://[A-Za-z0-9.-]*dominionsystems.com/

Hi,
Please post the entries from the http log, and state your Astaro version.
Also check the IPS log.

Barry

Hi,
Please post the entries from the http log, and state your Astaro version.
Also check the IPS log.

Barry

Using ASG V8.304.

IPS is not enabled.

As for http log, are you referring to the http daemon log?

Also check the IPS log.

IPS is not enabled.

Anti-DoS Flooding also is reported in that log.  If Barry makes a suggestion, you always should try it or ask a question.

As for http log, are you referring to the http daemon log?

The httpproxy log.  It was known as the 'Content Filter (HTTP/S)' log prior to V8.2 and is now the 'Web Filtering' log in the version you have.

Cheers - Bob