Wie durch Astaro Firewall v7?

BlueCity

Neuer User
Mitglied seit
25 Feb 2007
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Bis jetzt lief alles in der folgenden Konfiguration:

PC im Firmennetzwerk hinter Astaro Firewall v6.
Ziel: Mails über pop3 und smtp verschicken, da gesperrt.

--> Mit Putty einen SSH Tunnel über den Proxy des Astaro aufgebaut. (Port 8080) Linux Server auf den anderen Seite per DYNDNS der die beiden Tunnels ins Internet weiterschickt. Am PC in der Firma im Mailprogramm "localhost:freierport" -

Alles wunderbar bis unsere Admins meinten auf Astaro V7 upzudaten... :-(
--> Wenn man in der gleichen Konfiguration mit Putty raus will verlangt der Proxy Authentifizierung und läßt die Verbindung des Putty nicht durch.

Surfen usw. geht wie vorher auch mit IE oder Firefox. (das natürlich nicht über den Tunnel, da in der Firma erlaubt) Im Firefox ist lediglich Proxy eingetragen mit Port 8080.

Wie krieg ich mein Email wieder zum Laufen?

- Einschränkungen: Kein Admin auf dem PC
(brauchte man vorher für Putty ja nicht, war deshalb problemlos)

Auf Webmail hab ich keine Lust mehr, so muss ich mir ja grad behelfen...

Ideen?

Danke BlueCity

PS: Bitte keine Vorträge dass dies den Job kosten kann oder ähnliches, das weiß ich selbst...
 
Hallo,

entweder die Admins müssen dafür eine Ausnahmeregel in der Firewall für deinen PC einrichten, oder du versuchst mal in Putty einen anderen Port, z.B. 4022 und beim SSH 4021.
 
Hmm, leider nicht von erfolg gekrönt mit den anderen Ports...
 
Hallo,

wenn der Application Layer Proxy in der V7 besser ist als in der V6, dann wird er möglicherweise bemerken, das SSH Traffic und kein HTTPS SSL Traffic abgewickelt werden soll. Und dann hast du keine Chance mehr.

Andere Ports werden wohl nicht helfen. Wenn die Sysadmins so clever sind, allen Datenverkehr über einen Proxy zu leiten, werden sie nicht den Fehler machen, und reihenweise Ports ausgehend offen lassen.
 
@frank_m24

Hallo,

schon ein etwas älterer Thread, trotzdem noch zur info:

Der AppLayer-Proxy der V7 ist definitiv raffinierter als der V6er.
Er scanned auch Trafficmuster, wie du schon meintest, alles was nicht explizit HTTPS (SSL) ist, wird geblocked.

Wenn allerdings nur HTTP per Proxy, HTTPS/SSL jedoch lediglich über einen Packetfilter geregelt ist, bestehen da durchaus Chancen... ausser die SSL-Ziele sind fest definiert (=! any).
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.