Donnerstag, 1. Juli 2010

Blocked Sites List wegen Skype und Teamviewer

Aktuell erreichen mich Berichte, dass die Verwendung von Skype, Teamviewer und ähnlichen Produkten bei der Version 11.3 mitunter dazu führen, dass die IP-Adressen der INTERNEN Clients auf die Blocked Sites List der Firebox gesetzt werden - und die Firebox dann sämtlichen Datenverkehr von und zu diesen IP's unterbindet.
Ein Workaround ist, die betreffenden Clients (oder auch das gesamte interne IP-Netz) auf die Liste der Blocked Sites Exceptions zu setzen: Policy Manager: Setup > Default Packet Handling > Blocked Sites: Blocked Sites Exceptions.
Von Bernd Och um 23:31
Labels: , , , , , , , , ,

6 Kommentare:

Constantin, Mikogo Desktop Sharing hat gesagt…
Dieser Post wurde von einem Blog-Administrator entfernt.
2. Juli 2010 09:40
Duke hat gesagt…

Teamviewer benötigt noch Port 5938...dann klappts

6. Juli 2010 09:51
Anonym hat gesagt…

das war auch schon vor 11.3 so, ist aber der verwendeten Software zuzuschreiben (Portscan), und die Clients auf die Blocked Sites Exceptions zu setzen halte ich eher für bedenklich...

6. Juli 2010 22:17
Christian Österreicher hat gesagt…

Wir haben das Problem, dass in der Version 11.3 das SSL-VPN keine Verbindung mehr aufbaut. Version SSL-VPN Client 11.3 / Edge X10e Firmeware 11.3 / da nur eine externe IP vorhanden ist, und Port 443 für OWA genutzt wird, nutzen wir Port 53.
Zuletzt funktioniert hat es mit der Version 10.x . An der Konfiguration haben wir nichts geändert. Der SSL Client erst gar keine Verbindung auf.
Im Log des VPN Clients steht, „Requesting Client Configration from x.x.x.x:53 „
Der VPN Client hängt sich dann daran auf.
User werden über die AD gezogen, Test der Authentifizierung über Port 4100 erfolgreich, auch der Download des SLL-VPN Clients über die Edge war erfolgreich. Ein Installation älterer Versionen des SSL-VPN Clients führten zum selben Ergebnis.
Ist das ein bekanntes Problem, oder muss etwas geändert werden? Ich konnte weder bei Watchguard noch im Internet etwas darüber finden und wurde ein Bug vermuten, in Verbindung mit Port 53.

15. Juli 2010 16:13
Bernd Och hat gesagt…

Den Port 53 braucht die Firebox selbst für DNS. Verwenden Sie einen anderen Port, z.B. 444/tcp.

15. Juli 2010 18:50
Österreicher Online hat gesagt…

Vielen Dank, genau das war es. Wir hatten damals bei der Umstellung auf XTM auch einige DNS Probleme gehabt, was sich jetzt auch geklärt hat. Ein Schönes Wochenende.

16. Juli 2010 12:27

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)