Wie durch Astaro Firewall v7?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

BlueCity

Neuer User
Mitglied seit
25 Feb 2007
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Bis jetzt lief alles in der folgenden Konfiguration:

PC im Firmennetzwerk hinter Astaro Firewall v6.
Ziel: Mails über pop3 und smtp verschicken, da gesperrt.

--> Mit Putty einen SSH Tunnel über den Proxy des Astaro aufgebaut. (Port 8080) Linux Server auf den anderen Seite per DYNDNS der die beiden Tunnels ins Internet weiterschickt. Am PC in der Firma im Mailprogramm "localhost:freierport" -

Alles wunderbar bis unsere Admins meinten auf Astaro V7 upzudaten... :-(
--> Wenn man in der gleichen Konfiguration mit Putty raus will verlangt der Proxy Authentifizierung und läßt die Verbindung des Putty nicht durch.

Surfen usw. geht wie vorher auch mit IE oder Firefox. (das natürlich nicht über den Tunnel, da in der Firma erlaubt) Im Firefox ist lediglich Proxy eingetragen mit Port 8080.

Wie krieg ich mein Email wieder zum Laufen?

- Einschränkungen: Kein Admin auf dem PC
(brauchte man vorher für Putty ja nicht, war deshalb problemlos)

Auf Webmail hab ich keine Lust mehr, so muss ich mir ja grad behelfen...

Ideen?

Danke BlueCity

PS: Bitte keine Vorträge dass dies den Job kosten kann oder ähnliches, das weiß ich selbst...
 
Hallo,

entweder die Admins müssen dafür eine Ausnahmeregel in der Firewall für deinen PC einrichten, oder du versuchst mal in Putty einen anderen Port, z.B. 4022 und beim SSH 4021.
 
Hmm, leider nicht von erfolg gekrönt mit den anderen Ports...
 
Hallo,

wenn der Application Layer Proxy in der V7 besser ist als in der V6, dann wird er möglicherweise bemerken, das SSH Traffic und kein HTTPS SSL Traffic abgewickelt werden soll. Und dann hast du keine Chance mehr.

Andere Ports werden wohl nicht helfen. Wenn die Sysadmins so clever sind, allen Datenverkehr über einen Proxy zu leiten, werden sie nicht den Fehler machen, und reihenweise Ports ausgehend offen lassen.
 
@frank_m24

Hallo,

schon ein etwas älterer Thread, trotzdem noch zur info:

Der AppLayer-Proxy der V7 ist definitiv raffinierter als der V6er.
Er scanned auch Trafficmuster, wie du schon meintest, alles was nicht explizit HTTPS (SSL) ist, wird geblocked.

Wenn allerdings nur HTTP per Proxy, HTTPS/SSL jedoch lediglich über einen Packetfilter geregelt ist, bestehen da durchaus Chancen... ausser die SSL-Ziele sind fest definiert (=! any).
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 828 (Mitglieder: 28, Gäste: 800)

Neueste Beiträge

Statistik des Forums

Themen
244,869
Beiträge
2,219,843
Mitglieder
371,588
Neuestes Mitglied
Was weißich
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück