Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1180 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall downloaded aber keine weiß was.

SPecialTube
Hallo zusammen, unsere Firewall V. 7.506 hat die Angewohnheit 2 mal am Tag von akamaitechnologies.com etwas herunter zu laden. Dabei macht Sie unsere Internetleitung für ca 30 Minuten komplett zu. Alles externen können dann nicht mehr arbeiten.

Einer ne Idee dazu?

MFG

T.S


This thread was automatically locked due to age.
  • 0 in reply to UrsWeiss
    Danke für die Antwort, bei uns ist es so das die Firewall die Leitung zu macht. Ich kann den Traffic nur auf dem Wan Interface festellen. Auf dem LAN und DMZ Interface ensteht der Traffic nicht. 
    Es sieht somit aus als will die Firewall selbst irgend etwas herunter laden. Dazu habe ich auch das Problem das die Hilfefunktion nicht funktioniert und da eine Meldung kommt "Verbindung zum Backend wird hergestellt" und weiter nichts passiert.

    Mir kommt es so vor als würden die beiden Probleme an der gleichen Ursache liegen.

    MFG
  • 0
    Hi SpecialTube,

    Astaro aktualisiert zyklisch ein paar interne Datenbanken, was Du aber mit einer normalen Leitung nicht merkst. Wie dick ist denn Deine WAN Leitung und wie groß die Downloads von Akamai?

    Kannst Du u.U. einen tcpdump des WAN Interfaces dazu nutzen, herauszufinden, welche Resourcen hier angefragt wurden?

    LG
    Christian
  • 0 in reply to SPecialTube
    Dazu habe ich auch das Problem das die Hilfefunktion nicht funktioniert und da eine Meldung kommt "Verbindung zum Backend wird hergestellt" und weiter nichts passiert.


    Da hast du vermutlich das Interface auf Deutsch eingestellt:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/59576
  • 0 in reply to christianlouis
    Hi SpecialTube,

    Astaro aktualisiert zyklisch ein paar interne Datenbanken, was Du aber mit einer normalen Leitung nicht merkst. Wie dick ist denn Deine WAN Leitung und wie groß die Downloads von Akamai?

    Kannst Du u.U. einen tcpdump des WAN Interfaces dazu nutzen, herauszufinden, welche Resourcen hier angefragt wurden?

    LG
    Christian


    Nein, das Problem ist woanders beheimatet.
    Das Problem ist, dass sehr wahrscheinlich der Proxy im Transparent Modus benutzt wird. Nun versuchen die Maschinen die am Netz hängen ihre Software zu aktualiseren (Stichwort Microsoft Updates / Adobe Reader Updates). Der Proxy der Astaro kann mit diesen Requests nicht richtig umgehen. D.h. dadurch dass die Sachen heruntergeladen, nach Viren gescannt und dann quasi per "downloadlink" an den Client weitergegeben werden kann das jeweilige Updateprogramm damit nichts anfangen und fordert den Download ein weiteres mal an usw., usw. D.h. das die Astaro Aufträge abarbeitet die keinen Abnehmer finden (deswegen nur Traffic auf dem WAN aber auf keinem anderen Interface, weil die Daten nur zur Astaro hingehen, aber nicht weitergereicht werden)
    Abhilfe: Definiere einfach Ausnahme-Regeln im Webproxy für Adobe und Microsoft Updates, so gehen die Updates direkt an den Client und du hast kein Downloadschleifenproblem mehr.

    Grüße

    FriedrichVerlag / Schroeder
  • 0
    Hi FriedrichVerlag,

    entsprechende Ausnahmen sind doch aber per default auf der ASG definiert, oder sehe ich das falsch?
    Im Prinzip gebe ich Dir aber recht.

    @SpecialTube: Wirf' mal nen Blick ins http proxy log und suche dort nach entsprechend verdächtigen Dateien und Zugriffen, die fehlschlagen. Alternativ kannst Du auch kurzfristig die Antivirusprüfung abschalten und schauen, ob das Problem dann immer noch besteht.

    LG
    Christian