Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3887 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

https scanning blocking crashplan

mgworek
running 9.203-3
Web Protection is running in Transparent Mode
Https scanning is URL filtering only.

With https scanning, crash plan works fine. When I enable it, it won't connect.

I have tried adding exceptions, added things into allow these websites and nothing seems to get it working.

Any thoughts?

Thanks


This thread was automatically locked due to age.
  • 0
    same problem with 9.204-20.

    i have one exception, and it works.
  • 0
    Hi mgworek,

    Without any logs or more information it is hard to determine the problem.

    It sounds like that you might want HTTPS Decrypt and Scan for everything except for Crash Plan.

    Best thing would be to create an Exception.  Base it on Destination URL (which you'll have to figure out from the logs of the failing connection) and then turn on Skip HTTPS Scanning.
  • 0
    Had this myself, I am presuming this is for upload to cloud. If so here is how I solved it. If anyone can see an obvious security issue please let me know [:)]

    1) .In UTM add a DNS Group entry for central.crashplan.com (should return 11 ip).

    2) In CrashPlan open the Destinations section and the "cloud" tab, click crashplan central and look at the value in "Internet Address" .. note this down.

    3) In UTM Create a DNS Host with the name you noted in the step before. (You dont need the port part ":443"). - If the value was an IP Address create a host entry instead.

    4) IN the UTM now create a group Network Group and drop the previously created entries into it.

    5) In Web Filtering -> Filtering Options -> Misc Tab, drop the new group you created into the Skip transparent mode destination hosts/nets and save.

    Should now be working.

    One thing to note however, Crashplan assigns a unique GID to each machine and the location found in step 2 can be different for each machine. (Once assigned it doesnt change) so if you use multiple machines to your central cloud then you may well have different IP addresses. (Crashplan uses a distributed datacentre environment).

    If this is the case just add that extra address as another host in the group and it will maintain that way.

    Hope this helps
  • 0 in reply to Recalluk
    Thanks Recalluk.  It took me a second to understand your directions, but this setup works perfectly for me, and I think its a reasonable relaxation of the filter.
  • 0 in reply to Recalluk
    Had this myself, I am presuming this is for upload to cloud. If so here is how I solved it. If anyone can see an obvious security issue please let me know [:)]

    1) .In UTM add a DNS Group entry for central.crashplan.com (should return 11 ip).

    2) In CrashPlan open the Destinations section and the "cloud" tab, click crashplan central and look at the value in "Internet Address" .. note this down.

    3) In UTM Create a DNS Host with the name you noted in the step before. (You dont need the port part ":443"). - If the value was an IP Address create a host entry instead.

    4) IN the UTM now create a group Network Group and drop the previously created entries into it.

    5) In Web Filtering -> Filtering Options -> Misc Tab, drop the new group you created into the Skip transparent mode destination hosts/nets and save.

    Should now be working.

    One thing to note however, Crashplan assigns a unique GID to each machine and the location found in step 2 can be different for each machine. (Once assigned it doesnt change) so if you use multiple machines to your central cloud then you may well have different IP addresses. (Crashplan uses a distributed datacentre environment).

    If this is the case just add that extra address as another host in the group and it will maintain that way.

    Hope this helps


    Well, fiddlesticks!

    This method above was working fine for me for a few weeks, but now it appears the GID for at least 2 of my machines has changed, so they quit backing up again.  Is there no other way to wildcard this, and skip all subdomains of crashplan.com?
  • 0
    I'm having the exact same issue.  The DNS Host exemptions work, but then crashplan changes the GID and crashplan cannot connect to the cloud server.  There HAS to be a way wildcard this.
  • 0 in reply to AITM-Matt
    I'm having the exact same issue.  The DNS Host exemptions work, but then crashplan changes the GID and crashplan cannot connect to the cloud server.  There HAS to be a way wildcard this.


    I would love this feature, but can't see how it can be implemented. The Crashplan app does the DNS lookup and then it's a simple IP connection via the UTM. For this to be allowed for *any* crashplan sub domain, the Sophos would have to lookup *.crashplan.com and find their IPs. Sure, it looks up the DNS group targets once every so often (60secs??), but it still needs something to "ping". That's brute force password cracking stuff for * [:P]
    I have noticed, all my targets are 38.81.66.x (except central.crashplan.com). I might add this as class C range and keep my fingers crossed no bad guys are sitting in that subnet....[:P]
Unfiltered HTML