Proxy streaming issue

donderdag 16 mei 2013 23:02

Topicstarter

Helaas is hier geen oplossing voor.
Heb al eerder gebeld en Sophos ondersteund dat niet.
De enige oplossing is omrouteren.
Opzich vallen de ip adressen wel mee, de youtube.com ip adressen (zonder een M) zijn er maar een paar. Die kan ik ook makkelijk vinden maar de m.youtube.com adressen helaas niet.
Uiteraard zal er achter die ip adressen een heel serverpark draaien maar dat is voor dit probleem niet interesant.

O en de A-records zijn niet de streaming servers.

Acties:

ShadowAS1

IT Security Nerd

Youtube heeft honderden severs voor hun streaming diensten, dat is niet even een setje IPs wat je zomaar invoert..
Ik denk dat je toch even naar iets anders zal moeten zoeken.

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

donderdag 16 mei 2013 23:12

Acties:

How much is the fish

Kun je niet in je wpad script (gebruik je dat) uitzondering voor m.youtube.com maken ?

donderdag 16 mei 2013 23:14

Acties:

The Eagle

I wear my sunglasses at night

Zoiets zit ik ook te denken idd. Of een .pac script dat er voor zorgt dat alles onder het domein .youtube.com een bypass van de proxy krijgt,

Overigens is youtube een shockwave / flash gevalletje - je zou naturlijk ook kunnen kijken wat het doet als je dat type verkeer simpelweg in de proxy toestaat. kan zijn dat dat apart geblockt wordt namelijk

Dat gezegd hebbend: youtube lijkt me niet een vereiste op de zaak. Webradio kan ik nog inkomen, jouwbuis zou geen issue mogen zijn als het geblockt is. Ik ben nog geen business case tegengekomen waarbij dat zakelijk gezien een vereiste was.

[ Voor 21% gewijzigd door The Eagle op 16-05-2013 23:15 ]

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

donderdag 16 mei 2013 23:17

Acties:

How much is the fish

Zowiezo klinkt de gebruikte oplossing nou niet echt als een oplossing ?

een proxy is met de huidige bandbreedtes vaak niet echt een probleem meer al helemaal niet al we het over "youtube mag wel" hebben

Wat probeer je effectief te bereiken met de proxy ? of is het puur een xtra beveilingslaag (algemeen) of meer ?

[ Voor 10% gewijzigd door Fish op 16-05-2013 23:19 ]

donderdag 16 mei 2013 23:48

Acties:

vrijdag 17 mei 2013 16:36

Topicstarter

fish schreef op donderdag 16 mei 2013 @ 23:12:
Kun je niet in je wpad script (gebruik je dat) uitzondering voor m.youtube.com maken ?

Dat gaat volgens mij bij ons niet op. We gebruiken WCCP redirection via de ASA.

The Eagle schreef op donderdag 16 mei 2013 @ 23:14:
Overigens is youtube een shockwave / flash gevalletje - je zou naturlijk ook kunnen kijken wat het doet als je dat type verkeer simpelweg in de proxy toestaat. kan zijn dat dat apart geblockt wordt namelijk

Dat gezegd hebbend: youtube lijkt me niet een vereiste op de zaak. Webradio kan ik nog inkomen, jouwbuis zou geen issue mogen zijn als het geblockt is. Ik ben nog geen business case tegengekomen waarbij dat zakelijk gezien een vereiste was.

Dat "type" verkeer is dus een vorm van http tunneling.. port 80. (als ik wikipedia mag geloven

)

Ik werk bij een media bedrijf dus youtube is bijna het belangrijkste wat er is.
Het werkt ook prima op de desktops "youtube.com" alleen op mobile devices "m.youtube.com" werkt het niet door dat andere protocol.

fish schreef op donderdag 16 mei 2013 @ 23:17:
Wat probeer je effectief te bereiken met de proxy ? of is het puur een xtra beveilingslaag (algemeen) of meer ?

Extra beveiliging.

Acties:

Rolfie

Nism0 schreef op donderdag 16 mei 2013 @ 23:48:
[...]
Extra beveiliging problemen.

vrijdag 17 mei 2013 20:14

Acties:

How much is the fish

http://ooce.files.wordpre.../03/sophos-help-guide.pdf

To allow users to access external sites by entering IP addresses, select the Allow public IP access check box, and click Apply. Important: If this option is not enabled,users will be unable to access any URL that uses an IP address from any web page, flash script, or other content. For example, youtube.com flash videos commonly contain URLs encoded as IP addresses

etc etc

pag 77/78

zaterdag 18 mei 2013 18:34

Acties:

dinsdag 21 mei 2013 09:30

Topicstarter

Thnx voor de tip.
Ga ik dinsdag gelijk testen!

[ Voor 6% gewijzigd door Nism0 op 18-05-2013 18:34 ]

Acties:

dinsdag 21 mei 2013 15:34

Topicstarter

fish schreef op vrijdag 17 mei 2013 @ 20:14:
http://ooce.files.wordpre.../03/sophos-help-guide.pdf

To allow users to access external sites by entering IP addresses, select the Allow public IP access check box, and click Apply. Important: If this option is not enabled,users will be unable to access any URL that uses an IP address from any web page, flash script, or other content. For example, youtube.com flash videos commonly contain URLs encoded as IP addresses

etc etc

pag 77/78

Stond al aan bij ons..
Iemand nog andere Ideeën?

Acties:

How much is the fish

YouTube: YouTube ?