.titleBar { margin-bottom: 5px!important; }

Wie durch Astaro Firewall v7?

Dieses Thema im Forum "Firewalls" wurde erstellt von BlueCity, 21 Okt. 2008.

  1. BlueCity

    BlueCity Neuer User

    Registriert seit:
    25 Feb. 2007
    Beiträge:
    23
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bis jetzt lief alles in der folgenden Konfiguration:

    PC im Firmennetzwerk hinter Astaro Firewall v6.
    Ziel: Mails über pop3 und smtp verschicken, da gesperrt.

    --> Mit Putty einen SSH Tunnel über den Proxy des Astaro aufgebaut. (Port 8080) Linux Server auf den anderen Seite per DYNDNS der die beiden Tunnels ins Internet weiterschickt. Am PC in der Firma im Mailprogramm "localhost:freierport" -

    Alles wunderbar bis unsere Admins meinten auf Astaro V7 upzudaten... :-(
    --> Wenn man in der gleichen Konfiguration mit Putty raus will verlangt der Proxy Authentifizierung und läßt die Verbindung des Putty nicht durch.

    Surfen usw. geht wie vorher auch mit IE oder Firefox. (das natürlich nicht über den Tunnel, da in der Firma erlaubt) Im Firefox ist lediglich Proxy eingetragen mit Port 8080.

    Wie krieg ich mein Email wieder zum Laufen?

    - Einschränkungen: Kein Admin auf dem PC
    (brauchte man vorher für Putty ja nicht, war deshalb problemlos)

    Auf Webmail hab ich keine Lust mehr, so muss ich mir ja grad behelfen...

    Ideen?

    Danke BlueCity

    PS: Bitte keine Vorträge dass dies den Job kosten kann oder ähnliches, das weiß ich selbst...
     
  2. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Hallo,

    entweder die Admins müssen dafür eine Ausnahmeregel in der Firewall für deinen PC einrichten, oder du versuchst mal in Putty einen anderen Port, z.B. 4022 und beim SSH 4021.
     
  3. BlueCity

    BlueCity Neuer User

    Registriert seit:
    25 Feb. 2007
    Beiträge:
    23
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hmm, leider nicht von erfolg gekrönt mit den anderen Ports...
     
  4. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    wenn der Application Layer Proxy in der V7 besser ist als in der V6, dann wird er möglicherweise bemerken, das SSH Traffic und kein HTTPS SSL Traffic abgewickelt werden soll. Und dann hast du keine Chance mehr.

    Andere Ports werden wohl nicht helfen. Wenn die Sysadmins so clever sind, allen Datenverkehr über einen Proxy zu leiten, werden sie nicht den Fehler machen, und reihenweise Ports ausgehend offen lassen.
     
  5. Umpf

    Umpf Neuer User

    Registriert seit:
    13 März 2006
    Beiträge:
    68
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @frank_m24

    Hallo,

    schon ein etwas älterer Thread, trotzdem noch zur info:

    Der AppLayer-Proxy der V7 ist definitiv raffinierter als der V6er.
    Er scanned auch Trafficmuster, wie du schon meintest, alles was nicht explizit HTTPS (SSL) ist, wird geblocked.

    Wenn allerdings nur HTTP per Proxy, HTTPS/SSL jedoch lediglich über einen Packetfilter geregelt ist, bestehen da durchaus Chancen... ausser die SSL-Ziele sind fest definiert (=! any).