Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 855 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iChat Issues

JTo
Ah ha!

I couldn't' get iChat to work on a machine behind the ASG 8,301.  I narrowed it down to an issue with Web Security >> Web Filtering because it would work when disabled but not work when enabled.  Then, I found it:

iChat won't work for me when "Scan HTTPS (SSL) Traffic is on".  Very repeatable, too.  Love it.

Ok.  Now how do I solve that problem?  

An earlier poster (RFCat_vk) says that if you're running in transparent mode that you need to add HTTPS in the rules table.  What does that mean precisely?  I am in transparent mode.  My Packet Filter / Firewall rules are (right now) set for any -> any -> any while I troubleshoot this iChat issue.

Thanks!


This thread was automatically locked due to age.
  • 0
    The packet filter rule should be 
    internal -> https -> external -> allow

    2006 is a long while ago and since then Astaro have added some Apple rules in the http proxy list.

    The question is is ichat considered streaming or social media type. What classification does the error log show for ichat?

    Ian
  • 0
    Thanks!  LOL  I didn't even notice that the last update on this thread was 2006!  :-)

    I have a single rule in my Firewall / Packet Filter right now.  It's any -> any (service) -> any.  That should cover HTTPS for now, I believe.  Correct me if I am wrong there.

    When I launch the iChat application, I see a single new line in the Web Filter Live Log:

    2012:03:23-20:21:15 asg httpproxy[29350]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.0.4.50" dstip="23.13.180.224" user="" statuscode="200" cached="2" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="31" request="0x98f4008" url="configuration.apple.com/.../plain"

    I don't see where the error would be from this log, but may be I don't know what I am looking for.

    iChat won't connect.  It says Disconnected and won't log on / let me change my status.  

    Jason
  • 0
    Thanks for the reference.  I don't see how that applies right now since I have my Packet Filter / Firewall wide open (any -> any -> any).  If it does apply, can you help me understand?  Thanks!
  • 0
    If it doesn't work when you have ssl scanning enabled try creating an exception to skip ssl scanning for the site. 

    From the log you posted the traffic was passed and not blocked, also have a look in the firewall log for drops and the IPS log if it is enabled.
  • 0
    Agreed with dilandau, although it is strange that the problem occurs only with SSL scanning enabled, yet your log line is http.

    Cheers - Bob
  • 0
    i route things like chat clients and skype through the socks proxy built into astaro.  That's the easiest way to make these things work.