Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5093 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

CNN Live | Octoshape | Without LAN -> ANY= Allow

Alvin
Hi

- I do Not have  LAN -> ANY = Allow rule.
- This is because I want to force traffic over HTTP Proxy.
- One problem I face is I can never get those CNN Live to work. I can get the CNN Video to work but not the Live.
- CNN Live is free sometime during crisis such as the current Tsunami issues.
- I do not mind to "by pass" *.cnn.com from the HTTP Proxy to get this to work as I do understand there are times it is not compatible.
- Problem is even if bypass *.cnn.com from the HTTP Proxy, it does not work too.
- It uses this Octoshape etc which seems to be P2P.
- I disabled IPS, P2P/IM all those settings and still does not work.
- The only way I can get this to work is via a LAN -> ANY = Allow but that is a very bad configuration as it does not control what goes out.
- Any idea ?


This thread was automatically locked due to age.
Parents
  • 0
    it works in transparent mode if you DO NOT use octoshape.  If you decide to support octoshape then you have to follow the faq quote i posted.  When i tested your issue i did NOT have a general allow rule active.  Only the base dns packet filter rule, base masq and proxy in transparent mode.  The video may not quite as nice but it was not so far below that having to wholesale redo my astaro to support an invasive, proprietary protocol isn't worth it.

    THe reason why it would work under a 3com router is because for outgoing it has a default allow all outgoing traffic by default.  Astaro is deny all by default.  

    I'll retest with transparent proxy..maybe i just "got lucky" but if cnn won't work through transparent try setting it as a full whitelist exception in the proxy area.  However since it's only cnn that seems to be the problem i would be highly disinclined to lower the base security level of my businesses security for one website.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    it works in transparent mode if you DO NOT use octoshape.  If you decide to support octoshape then you have to follow the faq quote i posted.  When i tested your issue i did NOT have a general allow rule active.  Only the base dns packet filter rule, base masq and proxy in transparent mode.  The video may not quite as nice but it was not so far below that having to wholesale redo my astaro to support an invasive, proprietary protocol isn't worth it.

    THe reason why it would work under a 3com router is because for outgoing it has a default allow all outgoing traffic by default.  Astaro is deny all by default.  

    I'll retest with transparent proxy..maybe i just "got lucky" but if cnn won't work through transparent try setting it as a full whitelist exception in the proxy area.  However since it's only cnn that seems to be the problem i would be highly disinclined to lower the base security level of my businesses security for one website.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data