transparenter HTTP-Proxy und VPN

[Jens Fuhrmann]

Hallo!

Ist der transparente HTTP-Proxy eigentlich standardmäßig auch für VPNs aktiv?

[Erik]

Der transparente Modus ist im Auslieferungszustand nur für Verbindungen aktiv, die zu eth1 der FW reinkommen.

[Jens Fuhrmann]

Wenn ich also eine RDP-Verbindung habe, die von einer bestimmten IP-Adresse über eth1 reinkommt, wird diese dann geprüft? Ich habe hier eine UTM stehen, über welche sich diverse Außenstellen auf einem Remote-Desktop-Services-Server (früher hieß das einfach mal Terminalserver) einloggen. Die beschweren sich über die zähe Verbindung, obwohl eine 4MBit-Leitung (synchron) gut dafür funktionieren sollte. Und das ganze läuft dabei gar nicht über VPN, sondern über eine spezielle Regel, die RDP-Verbindungen von nur einer speziellen IP zulässt. Eine ähnliche Konstellation läuft bei einer 1MBit-Leitung (synchron) besser, dort wird aber (noch) ein LANCOM-Router benutzt...

[Petasch]

HTTP Proxy ist wie der Name schon sagt für HTTP (seit 11 auch für HTtPS).... Bei rdp wird da gar nichts geprüft

[Petasch]

Übrigens... Bei RDP ist es weniger die Bandbreite sondern mehr die Latenz bzw. Beides wichtig... 4MBit nützen dir nix wenn die Latenzzeiten von den Zugreifenden zu hoch sind

[Jens Fuhrmann]

Ja na klar, der Name sagt's ja schon... manchmal steht man aber auch auf dem Schlauch, sorry! Hmm... die Latenzzeiten... es kann aber eigentlich nur am Internetanschluss des Servers liegen... oder an dem zwischengeschalteten Gateway... die UTM kann ich ja eigentlich ausschließen... nun gut, jedenfalls kein Thema mehr hier... danke!

[Petasch]

ich würde auf der Firewall extern einfach Ping aus dem Internet erlauben und von den Aussenstellen sozusagen mal die FW anpingen und schauen was da für Zeiten rauskommen