Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 7728 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems unblocking streaming media for specific users

Paul Wieczorkowski
Hi,

We are attempting to open up YouTube for a single user but are encountering some problems. If we only specify the site, the site itself is unblocked, but the videos continue to be blocked. If we specify both the site and the 'streaming media' category, the entire site is suddenly blocked. We do not want the user to have fully open access, nor do we want YouTube to be accessible to everyone -- just this particular user. Any ideas? Is there anything else that needs to be done to get streaming media to play on YouTube?

Thanks.


This thread was automatically locked due to age.
  • 0 in reply to Paul Wieczorkowski
    Typically we wouldn't need such large files, just the one with the lines that indicate the problem. You could then either attach them of use the 'CODE' tag (which makes a better read) [:)]

    What you would typically be looking for are 'blocked' messages, if that would be the cause of something not getting throught. So instead of : 

    2012:04:05-11:22:45 astaro httpproxy[6154]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.16" dstip="72.14.204.91" user="" statuscode="301" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0xc2f70488" url="youtube.com/" exceptions="content,url" error="" 


    You'd expect something like: 

    2012:04:05-11:22:45 astaro httpproxy[6154]: id="0001" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="blocked" method="GET" srcip="192.168.1.16" dstip="72.14.204.91" user="" statuscode="301" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0xc2f70488" url="youtube.com/" exceptions="content,url" error="Forbidden category" 


    The lines you posted look just fine, so if there are no blocked requests other then the ones dealing with response timeouts or peer resets and other communication failures, it would indicate that as far as your proxy is concerned, everything is getting through.

    Most important is the syntax for the exception you created. If you just entered youtube.com, this would block eg s1.youtube.com. This would show als 'blocked' in your log

    There is a default exception rule which addresses all youtube sites for the byterange bug, so you would only need to clone that and adjust for just the specific host you want to grant access to and skip url filtering as well. 

    If still all looks well and the video will not play, then a very blunt option to test is to exclude the host in the transparent mode skiplist and temporarily   create a firewall rule at the top, granting this host access from any service to any. If youtube still won't play after that, probably something else which has nothing to do with Astaro is happening either at the host or your internal network.
  • 0
    When you say "default exception rule," what are you referring to, exactly? I've always had to create exceptions from scratch and wasn't aware of any kind of default.
  • 0
    I was under the assumption that your version had some of the same default exception lists then 8.301.

    But if not, just edit your list or create a new one, skipping url filter & content removal for requests matching URLs:

    ^http://[A-Za-z0-9.-]+\.youtube\.com/videoplayback
    ^http://[A-Za-z0-9.-]+\.googlevideo\.com/videoplayback

    and coming from source networks -> Your host
  • 0
    Sorry that I wasn't able to reply to this sooner. The above fixed our issue. Thanks again for your help.
  • 0 in reply to Paul Wieczorkowski
    Hi, I hate to bump an old thread, but although our YouTube issue has been resolved, I'm finding out today that this is actually a problem with any kind of streaming media.

    For example, several users needed access to streaming content available on livestream.com today. I created an except for the URL itself and added the necessary hostnames, then created an 'AND' option to unblock streaming media. This did not work (just like what happened last time with YouTube), so I removed the 'AND' option and added the following to the exception:

    http://[A-Za-z0-9.-]+\.livestream\.com/videoplayback

    This got one of the users a bit further, as they were then able to see a black screen with a spinning symbol in the center instead of our firewall message. However, another user still received the firewall message after this, both while on our wireless network and while directly plugged into an Ethernet port. It should also be noted that while the first user was able to see at least a black screen instead of the firewall message, I was able to play the stream without any problems. The difference with my network definition is that it's in the transparent mode skip list, and we are basically not allowed to add the users in question to that list.

    How should we approach this so that we don't encounter this issue every time someone needs to view a stream?

    Thanks!