Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 5132 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Google Voice and HTTPS Proxy)

phymt
Anyone have any experience with Google Voice and the HTTPS proxy?  So far I have been unable to get it to work on an Android phones behind the UTM (v9.00x).  I did import the self signed CA per one of the posts on this board.

The odd thing is I don't get any messages in the web filtering log.  I had an issue accessing the android market, but had plenty of error messages which allowed me to figure out the appropriate exceptions and skip domains.  Now the market works fine, but we can't send a Google voice text message, although I can receive one.  The only clue so far is that when I turn on all packet filtering logging, I can see a packet go out from the phone, but no reply.  No drop messages anywhere.  With checking https off, the same packet goes out, but it looks like I get a reply and then the text goes out.  Again nothing in web filtering.

I am not quite sure how https proxy would cause that.  I am still experimenting and I do have the IP address the packet gets sent to so I am going to see if I can start adding some exceptions, but that IP address is likely just one of many.


This thread was automatically locked due to age.
Parents
  • 0
    I have IPS off for now (eliminates a variable) so nothing in the logs.

    I don't see any blocked traffic in the firewall log.  What I do see is that with scan HTTPs selected, a phone sends out one TCP packet to port 443 and nothing happens after that.

    With scan HTTPs not selected, I see a packet go out to 443 to a amazonaws IP, then a DNS check, then another TCP 443 to the same IP address, then another DNS check, then the text goes out in a few TCP packets on port 443 to a different IP address.

    I guess maybe because the communication goes directly to an IP address instead of a URL, the web filter log does not pick it up.  It looks like for some reason the server Google Voice first communicates with does not like something and a handshake never occurs (even though I get no error messages) with HTTPs scanning.

    Again with it disabled, you can see the back and forth communication.

    Probably the only thing to do is trial and error and see if I can skiplist the server IP and just keep doing that if the IP changes.
Reply
  • 0
    I have IPS off for now (eliminates a variable) so nothing in the logs.

    I don't see any blocked traffic in the firewall log.  What I do see is that with scan HTTPs selected, a phone sends out one TCP packet to port 443 and nothing happens after that.

    With scan HTTPs not selected, I see a packet go out to 443 to a amazonaws IP, then a DNS check, then another TCP 443 to the same IP address, then another DNS check, then the text goes out in a few TCP packets on port 443 to a different IP address.

    I guess maybe because the communication goes directly to an IP address instead of a URL, the web filter log does not pick it up.  It looks like for some reason the server Google Voice first communicates with does not like something and a handshake never occurs (even though I get no error messages) with HTTPs scanning.

    Again with it disabled, you can see the back and forth communication.

    Probably the only thing to do is trial and error and see if I can skiplist the server IP and just keep doing that if the IP changes.
Children
No Data