Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5093 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

CNN Live | Octoshape | Without LAN -> ANY= Allow

Alvin
Hi

- I do Not have  LAN -> ANY = Allow rule.
- This is because I want to force traffic over HTTP Proxy.
- One problem I face is I can never get those CNN Live to work. I can get the CNN Video to work but not the Live.
- CNN Live is free sometime during crisis such as the current Tsunami issues.
- I do not mind to "by pass" *.cnn.com from the HTTP Proxy to get this to work as I do understand there are times it is not compatible.
- Problem is even if bypass *.cnn.com from the HTTP Proxy, it does not work too.
- It uses this Octoshape etc which seems to be P2P.
- I disabled IPS, P2P/IM all those settings and still does not work.
- The only way I can get this to work is via a LAN -> ANY = Allow but that is a very bad configuration as it does not control what goes out.
- Any idea ?


This thread was automatically locked due to age.
Parents
  • 0
    Ok cnn runs their flash app on a different port than port 80 even if you don't use octoshape.  cnn live video will not work without looking at the logs and figuring their ports.  I just started the live video at twitlive.tv and it works fine.  it's something specific to cnn.com and how they have their app configured.  I do run an any allowed outgoing rule here for convenience case but when i am trying to help a fellow user i turn those rules off..astaro does make it easy to test various configurations..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Hi William,

    - Sorry if I caused any frustration with my clarification.
    - Yes I do have problems understanding some sentences as in after I read the whole sentence I get confused what it means. It is due to my poor english.

    Thus just to clarify.

    1) If I choose to use Octoshape, I must use Standard Proxy on Astaro and configure all the Browsers in IE and Firewall to point to Astaro:8080 and this way Octoshape would use Astaro:8080.


    2) if I choose Not to use Octoshape, the Normal CNN Live Adobe Flash Application would Not work in Transparent mode either as confirmed by you and this is due to them not using the standard port 80.
    To solve this problems means to look at the Packet Filter Logs to determine where it connects to and the port.

    3) I did try to whitelist domains ( I checked everything in the exception) such as *.cnn.com *.turner.com and *.hwcnet.com (This is what I see on HTTP Proxy Logs when I try to use the Live and it does not work.

    Thank You William.
Reply
  • 0 in reply to William Warren
    Hi William,

    - Sorry if I caused any frustration with my clarification.
    - Yes I do have problems understanding some sentences as in after I read the whole sentence I get confused what it means. It is due to my poor english.

    Thus just to clarify.

    1) If I choose to use Octoshape, I must use Standard Proxy on Astaro and configure all the Browsers in IE and Firewall to point to Astaro:8080 and this way Octoshape would use Astaro:8080.


    2) if I choose Not to use Octoshape, the Normal CNN Live Adobe Flash Application would Not work in Transparent mode either as confirmed by you and this is due to them not using the standard port 80.
    To solve this problems means to look at the Packet Filter Logs to determine where it connects to and the port.

    3) I did try to whitelist domains ( I checked everything in the exception) such as *.cnn.com *.turner.com and *.hwcnet.com (This is what I see on HTTP Proxy Logs when I try to use the Live and it does not work.

    Thank You William.
Children
No Data