Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 1400 views
  • Users 0 members are here
Options
Suggested

[6.001] Misc Problems... HTTP/S and BitTorrent

Pyro411_01
Please tell me I'm not going insane...  every HTTPS site I go to in version 6.001 doesn't work

I did a backup from 5.202 to 6.001 and changed the IPs so it'd run in parallel to our current office firewall but have been unable to use HTTPS sites & a few appliance sites "Namely Trango configuration pages"

Proxy set to Transparent w/ nudity filtered out, internal network is allowed, ananimity is set to none.  I have tried adding the site to the "Skip source/destination networks" & was unable to get to the site via HTTP after that.

and a bummer but not 100% a problem.  :-S  BT died completely going through the new firewall for some reason.  IPS is turned off
Parents
  • 0
    Hi Pyro411,

    I use exactly the same setup and protocols (http,https,bittorrent) without problems.

    When you exclude a site from the http-proxy (via skip-list) or if you access it via another protocol (https in your case) you have to add a packetfilter rule manually via webadmin to allow access to that site.

    For BitTorrent there a two things to check:
    1. If you can't connect to a tracker, pls check if your have a packetfilter rule in place that allows outgoing traffic to the tracker (http or https).
    2. If your download rates are bad, pls check if you have a port forwarding rule (DNAT) in place _and_ the incomming traffic for that ports to your bittorrent-client host is allowed by a packetfilter rule in webadmin.

    Regards

    anonymous
  • 0 in reply to anonymous_02
    Anonymous :-) thanks for the reply but I'm thinking it may be something to do with the backup of the config & restored into v6.

    I've got the version 5 firewall in place infront of me now & all works well, but when I change my gateway for the version 6 firewall & reboot for good measure https/bittorrent don't work at all & http is hit and miss on some Trango equipment.

    for the version 6 box I generated a backup from the v5.202 box and restored it to a clean 6.001 box then re-configured the Internal & external NICs to be on the same networks, just on a seperate IP since it didn't work to well when it was put into place.

    As for the Nats... we have routable IP addresses in our office.

    the really bad thing is I'm not able to get to my.astaro.com or any of the 20-30 firewalls through the V6.

    As for the packetfilter rules I've currently got internal_network to any over any service allowed for testing purposes.
  • 0 in reply to Pyro411_01
    The internal and external interfaces on the same network can cause problems. Is there any way to hook the V6 system in parallel to the V5 system for testing purposes?
  • 0 in reply to Pyro411_01
    Hi Pyro411,

    do you have Portscan Detection enabled?

    If yes, disable it, try bittorrent again and post your results here.

    Thank you

    Regards

    anonymous
  • 0 in reply to anonymous_02
    https is not being proxied in transparent mode. if you want to allow https you need to allow it explicilty via a packetfilter rule.
  • 0 in reply to Vukasin
    Sorry on the delayed post.

    Internal NIC is on the same network, just 4 IPs higher then the v5 firewall, and the external NIC is on a seperate network from the v5 external NIC as of right now.

    as for the rules I do have an Internal Network to any allowed in for the test & portscan detection is turned off.
Reply Children
Cookie Information Banner