Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2724 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Streaming media issue

Scott_Klassen
Using an Astaro 220 version 6.303.  A couple of my users requested that they be allowed to listen to a streaming radio broadcast.  Management approved, but to this point I've been unable to get it to function properly.  The feed is initialized from www.670thescore.com, which links to radiomat.com.  The feed itself appears to stream from a server (or cluster) at tuner1.dc1.sonixtream.com.  Using a packet sniffer, the IP seems to be 68.142.121.83.  I've tried URL whitelisting 670thescore, radiomat, sonixtream, the IP address, and various formats (as per the knowledgebase article), but none of these seem to work.  Most other streams listed at radiomat.com work without any extra filter changes, there's just something odd about this one.  I've also tried whitelisting \.tuner1\.dc1\.sonixtream\.com, based on a recommendation from Astaro tech support,  which also had no effect.  The only thing that did work was creating host definitions for the users machines and then adding them to skip networks in the global settings for the HTTP proxy which is unacceptable.  Can anyone else please try to play with this feed and see if you can get it to work?  Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    I used to listen to a show that was issued forth using Sonixtream servers.  You will need to see what servers the client is trying to reach for that specific show.  Add hosts in WebAdmin for those, and create a Network Group called "Proxy Bypass".

    Now, if you are running the Proxy in Standard Mode
    1) Add exclusions to the bypass list on the client (if you're using IE, you can deploy these easily using AD Group Policy)

    2) Add a packet filter rule that allows the clients access to port 80 only for the Proxy Bypass group

    Now, if you are in transparent mode (which what it sounds like you are doing):

    1) Simply add the Proxy Bypass group to the Skip Networks list in Webadmin.

    Sonicstream will NOT work with the proxy... IMHO, pretty poor design, as more and more organizations are moving towards using Proxies to protect their networks. --this is going to be the only way to do this, as the stream that Sonixtream uses does not like ANY proxies at all.. it's unlikely that a stream would be a security issue, of course,this, as is everything else, is a judgement call.  As we have just set it, only sites in the proxy bypass list bypass the AV and Content filtering. (you had the right idea, just backwards!)

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Thanks Bruce.  I see what you mean.  The correct url (which displays at no point on the client machine) to add to the URL whitelist was hidden and found by live motinoring of the local logs > HTTP accessed sites.  bdcast-infinity-wscr-am.wm.llnwd.net/bdcast_infinity_wscr-am which I shortened to llnwd.net.  No file type exceptions had to be made.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply Children
  • 0 in reply to Scott_Klassen
    Yep, I had to do this with LLNDW.NET as well.  In version 7, you could probably achieve the same thing with the exception rules; the info I posted earlier in this thread was for Version 6 (although it would work for Version 7 too, just not as elegant).

    I might add that when I said bad design, I was talking about the software that these streaming folks use, they really should make their software proxy-aware.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    I agree on the proxy awareness.  It would also be helpful if companies like llndw.net, which is a service hosting provider, would let their customers (the actual stream providers) know about this sort of thing so that the end user doesn't have to go through the blame game with multiple companies tech support.
     
    Thanks for the V7 update.
     
    I have an Astaro appliance, so I'm waiting for the upgrade kit to move to V7, but I'm really looking forward to/dreading the migration.  [:)]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1