Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1182 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall downloaded aber keine weiß was.

SPecialTube
Hallo zusammen, unsere Firewall V. 7.506 hat die Angewohnheit 2 mal am Tag von akamaitechnologies.com etwas herunter zu laden. Dabei macht Sie unsere Internetleitung für ca 30 Minuten komplett zu. Alles externen können dann nicht mehr arbeiten.

Einer ne Idee dazu?

MFG

T.S


This thread was automatically locked due to age.
Parents
  • 0
    Hi SpecialTube,

    Astaro aktualisiert zyklisch ein paar interne Datenbanken, was Du aber mit einer normalen Leitung nicht merkst. Wie dick ist denn Deine WAN Leitung und wie groß die Downloads von Akamai?

    Kannst Du u.U. einen tcpdump des WAN Interfaces dazu nutzen, herauszufinden, welche Resourcen hier angefragt wurden?

    LG
    Christian
  • 0 in reply to christianlouis
    Hi SpecialTube,

    Astaro aktualisiert zyklisch ein paar interne Datenbanken, was Du aber mit einer normalen Leitung nicht merkst. Wie dick ist denn Deine WAN Leitung und wie groß die Downloads von Akamai?

    Kannst Du u.U. einen tcpdump des WAN Interfaces dazu nutzen, herauszufinden, welche Resourcen hier angefragt wurden?

    LG
    Christian


    Nein, das Problem ist woanders beheimatet.
    Das Problem ist, dass sehr wahrscheinlich der Proxy im Transparent Modus benutzt wird. Nun versuchen die Maschinen die am Netz hängen ihre Software zu aktualiseren (Stichwort Microsoft Updates / Adobe Reader Updates). Der Proxy der Astaro kann mit diesen Requests nicht richtig umgehen. D.h. dadurch dass die Sachen heruntergeladen, nach Viren gescannt und dann quasi per "downloadlink" an den Client weitergegeben werden kann das jeweilige Updateprogramm damit nichts anfangen und fordert den Download ein weiteres mal an usw., usw. D.h. das die Astaro Aufträge abarbeitet die keinen Abnehmer finden (deswegen nur Traffic auf dem WAN aber auf keinem anderen Interface, weil die Daten nur zur Astaro hingehen, aber nicht weitergereicht werden)
    Abhilfe: Definiere einfach Ausnahme-Regeln im Webproxy für Adobe und Microsoft Updates, so gehen die Updates direkt an den Client und du hast kein Downloadschleifenproblem mehr.

    Grüße

    FriedrichVerlag / Schroeder
Reply
  • 0 in reply to christianlouis
    Hi SpecialTube,

    Astaro aktualisiert zyklisch ein paar interne Datenbanken, was Du aber mit einer normalen Leitung nicht merkst. Wie dick ist denn Deine WAN Leitung und wie groß die Downloads von Akamai?

    Kannst Du u.U. einen tcpdump des WAN Interfaces dazu nutzen, herauszufinden, welche Resourcen hier angefragt wurden?

    LG
    Christian


    Nein, das Problem ist woanders beheimatet.
    Das Problem ist, dass sehr wahrscheinlich der Proxy im Transparent Modus benutzt wird. Nun versuchen die Maschinen die am Netz hängen ihre Software zu aktualiseren (Stichwort Microsoft Updates / Adobe Reader Updates). Der Proxy der Astaro kann mit diesen Requests nicht richtig umgehen. D.h. dadurch dass die Sachen heruntergeladen, nach Viren gescannt und dann quasi per "downloadlink" an den Client weitergegeben werden kann das jeweilige Updateprogramm damit nichts anfangen und fordert den Download ein weiteres mal an usw., usw. D.h. das die Astaro Aufträge abarbeitet die keinen Abnehmer finden (deswegen nur Traffic auf dem WAN aber auf keinem anderen Interface, weil die Daten nur zur Astaro hingehen, aber nicht weitergereicht werden)
    Abhilfe: Definiere einfach Ausnahme-Regeln im Webproxy für Adobe und Microsoft Updates, so gehen die Updates direkt an den Client und du hast kein Downloadschleifenproblem mehr.

    Grüße

    FriedrichVerlag / Schroeder
Children
No Data