Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Kurze Unterbrecher seit Installation von pfSense

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 714 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • sebdenS
      sebden
      last edited by

      Hallo,

      hier mal eine Problematik mit einem Börsen-Programm.

      Das Programm überwacht per Internet Aktienkurse im Sekundentakt. Scheinbar über den Port 443, der über Squid nicht-transparent läuft. Eine Proxy-Einstellung ist seitens des Programms vorhanden.

      -> Zu diesem Zweck wurde der zugehörige PC vorher bereits aus dem Squidguard gewhitelistet. Also keine Inhaltsfilterung allgemein
      -> Außerdem ist der Zielhost (irgendwas mit cortalconsors) aus der Firewall genommen worden, das hatte ich via nsookup ermittelt

      Jedoch setzt das Programm immer noch für Sekunden und Minuten aus, was nicht hinnehmbar ist. Snort schlägt keinen Alarm. Wo könnte ich noch suchen?

      Als Mittel fällt mir noch ein, sofern es die Firewall ist, für den lokalen Clienten alle Ports zu öffnen in der Vermutung es sind mehr als der 443 im Einsatz.

      Freundliche Grüße  :)

      1 Reply Last reply Reply Quote 0
      • ?
        Guest
        last edited by

        Als Mittel fällt mir noch ein, sofern es die Firewall ist, für den lokalen Clienten alle Ports zu öffnen in der Vermutung es sind mehr als der 443 im Einsatz.

        Und den Klienten mittels seiner statische IP ganz von Squid aulassen funktioniert nicht?

        1 Reply Last reply Reply Quote 0
        • sebdenS
          sebden
          last edited by

          Hey und danke schon mal! Das wäre auch einen Versuch wert, leider ginge mir dann die ClamAV Filterung verloren  :( Aber ich teste es!

          1 Reply Last reply Reply Quote 0
          • ?
            Guest
            last edited by

            @sebden:

            Hey und danke schon mal! Das wäre auch einen Versuch wert, leider ginge mir dann die ClamAV Filterung verloren  :( Aber ich teste es!

            Gut das wäre zwar brachial aber ginge bestimmt.

            -> Außerdem ist der Zielhost (irgendwas mit cortalconsors) aus der Firewall genommen worden, das hatte ich via nsookup ermittelt

            Und nur Cortal consors bei dem Proxy als Ausnahme hinterlegen und zwar nur für den einen Klienten
            oder mehrere sollte auch gehen.

            Oder aber man arbeitet mit einer User Authentifizierung am Proxy und bildet Gruppen und die Gruppe
            mit dem einen Benutzer lässt man dann eben bei dem Proxy einfach Cortal Consors benutzen ohne zu filtern.
            Das sollte auf jeden Fall funktionieren.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.