http proxy auth >>> incoming 443 nicht möglich

ZOCKOMAT

Hallo,
Wir nutzen eine externe Webanwendung, die generell über 443 kommuniziert. Funktioniert soweit alles super.

Sobald ich aber den http Proxy aktiviere mit AUTH, funktioniert das drucken nicht mehr, also eine eingehende Verbindung über den 443 Port. Beim http Proxy kann ich ja nur die aufgehenden Ports bestimmen.

Schalte ich in der Zugriffsrichtlinie die Auth aus, funktioniert das Ganze.

Der http Proxy log sag folgendes:
Web Prox..
2012-05-14 12:30:46
1 192.168.1.2 TCP_DENIED/407 3314 CONNECT xxx.xxx.xxx:443 - NONE/- text/html
Web Prox..
2012-05-14 12:30:46
0 192.168.1.2 TCP_DENIED/407 3144 CONNECT xxx.xxx.xxx:443 - NONE/- text/html
Web Prox..
2012-05-14 12:30:46
1 192.168.1.2 TCP_DENIED/407 3118 CONNECT xxx.xxx.xxx:443 - NONE/- text/html
Web Prox..
2012-05-14 12:30:46
18 192.168.1.2 TCP_DENIED/407 3144 CONNECT xxx.xxx.xxx:443 - NONE/- text/html
Web Prox..
2012-05-14 12:30:41
1 192.168.1.2 TCP_DENIED/407 3118 CONNECT xxx.xxx.xxx:443 - NONE/- text/html
Web Prox..
2012-05-14 12:30:41
0 192.168.1.2 TCP_DENIED/407 3144 CONNECT xxx.xxx.xxx:443 - NONE/- text/html
Web Prox..
2012-05-14 12:30:36
1 192.168.1.2 TCP_DENIED/407 3118 CONNECT xxx.xxx.xxx:443 - NONE/- text/html
Web Prox..
2012-05-14 12:30:36
0 192.168.1.2 TCP_DENIED/407 3144 CONNECT xxx.xxx.xxx:443 - NONE/- text/html
Web Prox..
2012-05-14 12:30:32
1 192.168.1.2 TCP_DENIED/407 3118 CONNECT xxx.xxx.xxx:443 - NONE/- text/html
Web Prox..
2012-05-14 12:30:32
1 192.168.1.2 TCP_DENIED/407 3144 CONNECT xxx.xxx.xxx:443 - NONE/- text/html

Kann mir jemand sagen was ich da falsch mache?

Sabine

Dann brauchst du ein Benutzernamen und ein Passwort für die Anwendung wenn die nicht mehr raus kann.
Wenn ich das richtig verstehe . .

Gruß Sabine

ZOCKOMAT

Hallo Sabine,

die Authentifizierungsmethode läuft über NTLM, und raus funktioniert es ja immer...nur rein halt nicht!

Sabine

Rein brauchst du ja auch nur eine Portweiterleitung.
Wenn es plötzlich nicht mehr geht weil da eine Authentifizierung stattfindet, geht auch irgendwas nicht mehr raus . .

ZOCKOMAT

also mit manuellen proxyeinstellungen im firefox geht es nicht
lässt man firefox automatisch danach suchen ,dann geht es

IP und port, mehr kann man ja manuell gar nicht angeben...

ich hab doch nur die möglichkeit einen port anzugeben für den proxy...ich weiß leider nicht was firefox da anders macht..

Sabine

Kann es sein das du den Port 443 in der Firewall noch aufhast ?
Wenn Firefox selber sucht wird er wohl nur den http Verkehr über den Proyx schicken.

Aber was genau geht denn jetzt nicht . . . brauche ein paar mehr Angaben, was ( Port ) wo hin ?

ZOCKOMAT

es geht um eine java anwendung im webbrowser, die über 443 was zu den lokalen druckern schickt, ansonsten funktioniert die anwendung ohne probleme, halt auch über 443

mit manuellen proxy einstellungen im firefox geht das drucken nicht, mit automatischen schon.

klar der 443 raus ist offen

Sabine

Schlagen da in der Firewall irgendwelche Ports auf ?
( Ist unter Protokolle \ Einstellungen \ alles angeharkt ? )

Sabine

Also willst du Lokal was ausdrucken . . . haben die Drucker eine Feste IP ?

Versuch doch mal die IP`s der Drucker im Browser unter „ Kein Proxy für: „ einzutragen.

Sabine

Das ganze hängt ja wohl an Java . . . leider kann man da zwar einen Proxy einstellen aber wohl keinen Benutzer angeben . .

ZOCKOMAT

nein nichts zu sehen...

und ja alles aktiviert, außer Remote logging

naja es funktiert ja aber innerhalb von firefox mit java, und bei der automatischen suche der proxyeinstellungen durch firefox auch.

und in den HTTP Proxy Protokollanzeige sieht man auch das der user zugriff hat. die auth nutzt ja auch die ad, und nutzt somit die windowsanmeldung

Sabine

Ja, aber es hängt ja an Java . . . Java versucht wohl den Druckauftrag über den Proxy zu schicken, das klappt aber wohl nicht weil das an der Authentifizierung scheitert.

Hast du mal verucht die IP`s der Drucker im Browser unter „ Kein Proxy für: „ einzutragen ?

Sabine

Bei mir gehen hier die Aufträge an einen Druckserver, der auch die Proxy Umgehung im Browser nutzt.

ZOCKOMAT

Der Drucker hängt lokal dran..., und localhost steht drin

Ich frage mich, wo der Unterschied liegt zwischen den maullen Einstellungen des Proxys und den automatischen...da ist doch der Hund begraben, weil es ja mit den automatischen funktioniert, ohne sonstige Änderungen...

Sabine

Hast du den Proxy auf Transparent oder nicht Transparent stehen ?

ZOCKOMAT

nicht Transparent, sonst klappt das auth ja nicht...

ich lese mal die proxy.pac ein und gucke obs damit funzzt.

Sabine

Gehen andere HTTPS Seiten ?

Auch vom Drucken her ?

ZOCKOMAT

ja alle HTTPS funktionieren...wobei wir da nicht wirklich etwas nutzen..

Und von drucken her auch, wobei das ja dann über den webrowser direkt läuft. also zb GMX mail..etc.

ZOCKOMAT

hab schon versucht im firefox die proxyeinstellungen auszulesen, um den unterschied zu sehen...klappt aber leider nicht

Sabine

Es liegt ja eindeutig an Java . . . . hast du denn jetzt schon mal versucht die Seite im Browser unter „ Kein Proxy für: „ einzutragen
( Vorher mal anpingen, damit du die IP hast ). Dann geht die direkt auf Port 443 raus.

Probleme mit Java:
http://www.ipcop-forum.de/forum/viewtopic.php?f=32&t=19470

Gruß Sabine

Benutzer online in diesem Thema