Hallo alle zusammen!
Unter http://www.astaro.org/local-language...tps-proxy.html wurde mir ja schon super erklärt warum im Standard Modus HTTP und HTTPS Seiten über den Proxy aufgerufen werden können, ohne dass die Funktion "HTTPS-Verkehr (SSL) scannen" aktiviert werden muss, und warum dies im Transparenten Modus nicht so einfach geht.
Da ich trotzdem in irgendeiner Art und Weise eine Lösung brauche um bestimmte HTTPS Seiten zu sperren habe ich noch mal bei dem für uns zuständigen Astaro Support nachgefragt. Leider sind die total überlaufen und deswegen frage ich lieber noch mal hier :)
Die Jungs vom Support meinten ich könnte mit einer NAT Regel den ganzen Verkehr vom Port 443 (HTTPS) abfangen, und auf den Proxy Port der Firewall (in meinem Fall 800) schieben. (Anm. von mir: Beißt sich doch eigentlich mit der Erklärung von oben :confused:)
Habe ich versucht (siehe Screenshot im Anhang).
Wenn ich eine HTTPS Seite öffne sehe ich in der Firewall Log auch einen Eintrag der sich auf die NAT Regel bezieht, aber am Client passiert nix :(
Bitte helft mir. Ich hätte doch so gerne ne Lösung. Vielen Dank!
Gruß
Christian
Unter http://www.astaro.org/local-language...tps-proxy.html wurde mir ja schon super erklärt warum im Standard Modus HTTP und HTTPS Seiten über den Proxy aufgerufen werden können, ohne dass die Funktion "HTTPS-Verkehr (SSL) scannen" aktiviert werden muss, und warum dies im Transparenten Modus nicht so einfach geht.
Da ich trotzdem in irgendeiner Art und Weise eine Lösung brauche um bestimmte HTTPS Seiten zu sperren habe ich noch mal bei dem für uns zuständigen Astaro Support nachgefragt. Leider sind die total überlaufen und deswegen frage ich lieber noch mal hier :)
Die Jungs vom Support meinten ich könnte mit einer NAT Regel den ganzen Verkehr vom Port 443 (HTTPS) abfangen, und auf den Proxy Port der Firewall (in meinem Fall 800) schieben. (Anm. von mir: Beißt sich doch eigentlich mit der Erklärung von oben :confused:)
Habe ich versucht (siehe Screenshot im Anhang).
Wenn ich eine HTTPS Seite öffne sehe ich in der Firewall Log auch einen Eintrag der sich auf die NAT Regel bezieht, aber am Client passiert nix :(
Bitte helft mir. Ich hätte doch so gerne ne Lösung. Vielen Dank!
Gruß
Christian