Wie durch Astaro Firewall v7?

BlueCity

Neuer User
Mitglied seit
25 Feb 2007
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Bis jetzt lief alles in der folgenden Konfiguration:

PC im Firmennetzwerk hinter Astaro Firewall v6.
Ziel: Mails über pop3 und smtp verschicken, da gesperrt.

--> Mit Putty einen SSH Tunnel über den Proxy des Astaro aufgebaut. (Port 8080) Linux Server auf den anderen Seite per DYNDNS der die beiden Tunnels ins Internet weiterschickt. Am PC in der Firma im Mailprogramm "localhost:freierport" -

Alles wunderbar bis unsere Admins meinten auf Astaro V7 upzudaten... :-(
--> Wenn man in der gleichen Konfiguration mit Putty raus will verlangt der Proxy Authentifizierung und läßt die Verbindung des Putty nicht durch.

Surfen usw. geht wie vorher auch mit IE oder Firefox. (das natürlich nicht über den Tunnel, da in der Firma erlaubt) Im Firefox ist lediglich Proxy eingetragen mit Port 8080.

Wie krieg ich mein Email wieder zum Laufen?

- Einschränkungen: Kein Admin auf dem PC
(brauchte man vorher für Putty ja nicht, war deshalb problemlos)

Auf Webmail hab ich keine Lust mehr, so muss ich mir ja grad behelfen...

Ideen?

Danke BlueCity

PS: Bitte keine Vorträge dass dies den Job kosten kann oder ähnliches, das weiß ich selbst...
 

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
4
Punkte
38
Hallo,

entweder die Admins müssen dafür eine Ausnahmeregel in der Firewall für deinen PC einrichten, oder du versuchst mal in Putty einen anderen Port, z.B. 4022 und beim SSH 4021.
 

BlueCity

Neuer User
Mitglied seit
25 Feb 2007
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Hmm, leider nicht von erfolg gekrönt mit den anderen Ports...
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Hallo,

wenn der Application Layer Proxy in der V7 besser ist als in der V6, dann wird er möglicherweise bemerken, das SSH Traffic und kein HTTPS SSL Traffic abgewickelt werden soll. Und dann hast du keine Chance mehr.

Andere Ports werden wohl nicht helfen. Wenn die Sysadmins so clever sind, allen Datenverkehr über einen Proxy zu leiten, werden sie nicht den Fehler machen, und reihenweise Ports ausgehend offen lassen.
 

Umpf

Neuer User
Mitglied seit
13 Mrz 2006
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
@frank_m24

Hallo,

schon ein etwas älterer Thread, trotzdem noch zur info:

Der AppLayer-Proxy der V7 ist definitiv raffinierter als der V6er.
Er scanned auch Trafficmuster, wie du schon meintest, alles was nicht explizit HTTPS (SSL) ist, wird geblocked.

Wenn allerdings nur HTTP per Proxy, HTTPS/SSL jedoch lediglich über einen Packetfilter geregelt ist, bestehen da durchaus Chancen... ausser die SSL-Ziele sind fest definiert (=! any).
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,905
Beiträge
2,028,023
Mitglieder
351,049
Neuestes Mitglied
LtdLathara