Hallo Forum,
eine Applikation in meinem Netz lädt Updates aus dem Internet. Dabei werden Ports ab 3150 genutzt. Für jede weitere Datei wird der Port um eins erhöht. Da kommen schon mal 50 oder mehr Ports zusammen. Leider kann ich in der Endian Konfiguration nur einen Port pro Zeile angeben, was aber bei einer größeren Anzahl Ports umständlich und vor allem unübersichtlich ist.
Vor der EFW nutzte ich den Squid 'solo', dort konnte man unter safe_ports auch ganze Port-Bereiche eintragen, z.B.:
acl Safe_ports 1025-65535
Der Eintrag 'safe_ports' in der Squid.conf der EFW verweist auf eine Datei, in der die erlaubten Ports stehen- alle einzeln in einer neuen Zeile. Versuche ich einen ganzen Bereich (z.B. 3150-4000) einzutragen bekomme ich zwar keine Fehlermeldung, aber die Downloads auf diesen Ports werden trotzdem weiterhin geblockt.
Gibts eine Lösung für dieses Problem?
Meine derzeitige Notlösung: Über die Proxy-Regeln ist für die IP des Downloadservers eine direkte Verbindung zugelassen (Proxy-Umgehung). Leider verändern sich nach meiner Erfahrung IPs hin und wieder und dann muß ich wieder von vorne anfangen- das ist nicht so schön. Und merken tue ich dies auch erst, wenn Klagen kommen.
Danke & Gruß,
Andreas
