Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 9818 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Business Video Conference Site Blocked

gzartman
I've got SSL Filtering setup with transparent proxy and it is blocking a business video conference site and I can't seem to figure out why.  The site is called zoom.us.   I have talked with the support folks at zoom and they say go create exceptions for .zoom.us and *.zoomsvr.com.  So, I created the following:

^https?://[A-Za-z0-9.-]*\.zoom\.us/
^http?://[A-Za-z0-9.-]*\.zoom\.us/
^https?://[A-Za-z0-9.-]*\.zoomsvr\.com/
^http?://[A-Za-z0-9.-]*\.zoomsvr\.com/

Connection to the video conferencing is still being blocked (works fine with filtering shut off).  

I pulled up the live log for web filtering and I'm not seeing any blocked log entries.  The only entry that stands out are these 2 ssl error entries:

2014:04:22-23:09:13 gateway httpproxy[17663]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xd880ee0" function="ssl_log_errors" file="ssl.c" line="86" message="C 192.168.0.102: 4090403696:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1256:SSL alert number 48"

2014:04:22-23:09:13 gateway httpproxy[17663]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xd880ee0" function="ssl_log_errors" file="ssl.c" line="86" message="C 192.168.0.102: 4090403696:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:989:"


I'm not sure if this is associated with the video conferencing or not. 

Any suggestions on how to track this down?

Thanks

Greg


This thread was automatically locked due to age.
Parents
  • 0
    From the logs:
    url="nrdp.nccp.netflix.com" exceptions="" error="Failed to verify server certificate"

    Try adding an exception for
    ^https?://[A-Za-z0-9.-]*\.netflix\.com
    That removes HTTPS scanning and Certificate checks.

    To me it looks like the video should be playing...  every 5 seconds or so it is doing a byterange request asking for the next chunk of video.

    If that isn't working...  You could try temporarily changing to HTTPS URL Filter Only to see if it makes a difference - if it does, then we have diagnosed part of the problem, you can turn it on again and we should figure out where to make the exception.

    I will note that only a single thing went to zoom.us and the exception was not applied.  This is because the exceptions you wrote require a subdomain.  Try these:

    ^https?://([A-Za-z0-9.-]*\.)?zoom\.us/
    ^https?://([A-Za-z0-9.-]*\.)?zoomsvr\.com/

    The ? means the preceding thing is optional (0 or 1).
Reply
  • 0
    From the logs:
    url="nrdp.nccp.netflix.com" exceptions="" error="Failed to verify server certificate"

    Try adding an exception for
    ^https?://[A-Za-z0-9.-]*\.netflix\.com
    That removes HTTPS scanning and Certificate checks.

    To me it looks like the video should be playing...  every 5 seconds or so it is doing a byterange request asking for the next chunk of video.

    If that isn't working...  You could try temporarily changing to HTTPS URL Filter Only to see if it makes a difference - if it does, then we have diagnosed part of the problem, you can turn it on again and we should figure out where to make the exception.

    I will note that only a single thing went to zoom.us and the exception was not applied.  This is because the exceptions you wrote require a subdomain.  Try these:

    ^https?://([A-Za-z0-9.-]*\.)?zoom\.us/
    ^https?://([A-Za-z0-9.-]*\.)?zoomsvr\.com/

    The ? means the preceding thing is optional (0 or 1).
Children
  • 0 in reply to Michael Dunn
    From the logs:
    url="https://nrdp.nccp.netflix.com" exceptions="" error="Failed to verify server certificate"

    Try adding an exception for
    ^https?://[A-Za-z0-9.-]*\.netflix\.com
    That removes HTTPS scanning and Certificate checks.


    My daughter thanks you for troubleshooting this.  She was having issues with netflix, but I was brushing her off.  [:)]

    Note:  I'm testing Sophos UTM home edition on my home LAN for deployment in my business.



    I will note that only a single thing went to zoom.us and the exception was not applied.  This is because the exceptions you wrote require a subdomain.  Try these:

    ^https?://([A-Za-z0-9.-]*\.)?zoom\.us/
    ^https?://([A-Za-z0-9.-]*\.)?zoomsvr\.com/

    The ? means the preceding thing is optional (0 or 1).


    That did the trick.  The conference app now connects without issue.  

    Many things for the help!

    Greg
Unfiltered HTML