Astaro blocks https connections... :(

Thanks for the trust and access!

One of the standard packet filter rules configured by the Astaro Wizard at setup time is 'Internal (Network) -> Web Surfing -> Any : Allow'.  The 'Web Surfing' group includes HTTPS - I believe logging this rule would show that that is how HTTPS is getting through.

Cheers - Bob

Thanks for the trust and access!

One of the standard packet filter rules configured by the Astaro Wizard at setup time is 'Internal (Network) -> Web Surfing -> Any : Allow'.  The 'Web Surfing' group includes HTTPS - I believe logging this rule would show that that is how HTTPS is getting through.

Cheers - Bob

Hm...

So if I block HTTPS inside of this group, I'll not be able to use HTTPS w/o "Scan HTTPS traffic" selected?

If yes, then... then we've kinda misunderstanding [[[:)]]].

I mean if the Astaro Wizard creates such a group and such a rule in this group, there is a conflict between this group/rule and the "Scan HTTPS traffic" checkbox.

Other words, if I select "Scan HTTPS traffic", this wizard-based group/rule won't work for HTTPS. Or even HTTPS should be disabled by default... and we can enable it by selecting "Scan HTTPS traffic" only.

As I see, if Astaro Wizard allows HTTPS by default, this "Scan HTTPS traffic" checkbox is just useless.

In order to be useful, Astaro should check out HTTPS traffic this way:
1. If "Scan HTTPS traffic" selected, it "depacketize" this traffic and looks inside - are there any malware?
2. If Astaro is not forced to check HTTPS for malware, it allows or denys it regarding to the rules in Wizard-based group.

Actually, it works exactly this way. And this is the right way, imho.

So, may I ask: why you (and somebody else, don't remember) told me, that if "Scan HTTPS traffic" is not selected, Astaro will not passthrough HTTPS? [[[:)]]]

I think, the way it already done - this is the right way, and the way when Astaro block HTTPS on the "Scan HTTPS traffic" basis - this is wrong way.

[[[:)]]]

What say?

Thanks for the trust and access!

One of the standard packet filter rules configured by the Astaro Wizard at setup time is 'Internal (Network) -> Web Surfing -> Any : Allow'.  The 'Web Surfing' group includes HTTPS - I believe logging this rule would show that that is how HTTPS is getting through.

Cheers - Bob

Hm...

So if I block HTTPS inside of this group, I'll not be able to use HTTPS w/o "Scan HTTPS traffic" selected?

If yes, then... then we've kinda misunderstanding [[[:)]]].

I mean if the Astaro Wizard creates such a group and such a rule in this group, there is a conflict between this group/rule and the "Scan HTTPS traffic" checkbox.

Other words, if I select "Scan HTTPS traffic", this wizard-based group/rule won't work for HTTPS. Or even HTTPS should be disabled by default... and we can enable it by selecting "Scan HTTPS traffic" only.

As I see, if Astaro Wizard allows HTTPS by default, this "Scan HTTPS traffic" checkbox is just useless.

In order to be useful, Astaro should check out HTTPS traffic this way:
1. If "Scan HTTPS traffic" selected, it "depacketize" this traffic and looks inside - are there any malware?
2. If Astaro is not forced to check HTTPS for malware, it allows or denys it regarding to the rules in Wizard-based group.

Actually, it works exactly this way. And this is the right way, imho.

So, may I ask: why you (and somebody else, don't remember) told me, that if "Scan HTTPS traffic" is not selected, Astaro will not passthrough HTTPS? [[[:)]]]

I think, the way it already done - this is the right way, and the way when Astaro block HTTPS on the "Scan HTTPS traffic" basis - this is wrong way.

[[[:)]]]

What say?