Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5093 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

CNN Live | Octoshape | Without LAN -> ANY= Allow

Alvin
Hi

- I do Not have  LAN -> ANY = Allow rule.
- This is because I want to force traffic over HTTP Proxy.
- One problem I face is I can never get those CNN Live to work. I can get the CNN Video to work but not the Live.
- CNN Live is free sometime during crisis such as the current Tsunami issues.
- I do not mind to "by pass" *.cnn.com from the HTTP Proxy to get this to work as I do understand there are times it is not compatible.
- Problem is even if bypass *.cnn.com from the HTTP Proxy, it does not work too.
- It uses this Octoshape etc which seems to be P2P.
- I disabled IPS, P2P/IM all those settings and still does not work.
- The only way I can get this to work is via a LAN -> ANY = Allow but that is a very bad configuration as it does not control what goes out.
- Any idea ?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, you can look at the http proxy log, ips log, and packetfilter log, to see where it's getting blocked, and proceed from there.

    Barry
  • 0 in reply to BarryG
    Hi BarryG

    1) I am sure it is the Packet Filter because I see tons of drop but this Octoshape is P2P thus it is impossible to configure the rules to match those IP.

    2) I confirmed the above by doing a LAN -> ANY = ALLOW and it all works nicely with all the IPS, P2P (Block all), IM (Block file transfer, only allow MSN, Log Skype, Deny rest)

    3) But if I do a LAN -> ANY = Allow just to use Octoshape, it does solve this problem but the Firewall is not as well configured as ideally we want the Firewall to control what goes out and when we have a LAN -> ANY Allow, on top of not able to ensure / enforce traffic goes via Proxy, it also makes it hard to detect unauthorized activities.

    4) Actually do you guys lock down your Firewall without LAN -> ANY = Allow.
    If yes, I just need to confirm I am not the only guy having this Octoshape Issue.

    5) Right now I am not sure it is my configuration or really Octoshape simpyl cannot work via the HTTP Proxy without a LAN -> ANY ALLOW rule.
Reply
  • 0 in reply to BarryG
    Hi BarryG

    1) I am sure it is the Packet Filter because I see tons of drop but this Octoshape is P2P thus it is impossible to configure the rules to match those IP.

    2) I confirmed the above by doing a LAN -> ANY = ALLOW and it all works nicely with all the IPS, P2P (Block all), IM (Block file transfer, only allow MSN, Log Skype, Deny rest)

    3) But if I do a LAN -> ANY = Allow just to use Octoshape, it does solve this problem but the Firewall is not as well configured as ideally we want the Firewall to control what goes out and when we have a LAN -> ANY Allow, on top of not able to ensure / enforce traffic goes via Proxy, it also makes it hard to detect unauthorized activities.

    4) Actually do you guys lock down your Firewall without LAN -> ANY = Allow.
    If yes, I just need to confirm I am not the only guy having this Octoshape Issue.

    5) Right now I am not sure it is my configuration or really Octoshape simpyl cannot work via the HTTP Proxy without a LAN -> ANY ALLOW rule.
Children
No Data