《分享》Netflix影片無法撥放
客戶從事多媒體工作,Netflix影片對他們而言是必需的,
但Sophos XG卻是干擾了Netflix影片的播放,出現了如下的proxy錯誤。
已經參照了如下原廠KB進行排除,但依然未果...
https://community.sophos.com/kb/en-us/125061
於Web Exception中,加入以下排除清單。
^23\.246\.([0-9]|[1-5][0-9]|6[0-3])\.[0-9]
^37\.77\.(1(8[4-9]|9[0-1]))\.[0-9]
^45\.57\.([0-9]|[1-9][0-9]|1([0-1][0-9]|2[0-7]))\.[0-9]
^64\.120\.(1(2[8-9]|[3-9][0-9])|2([0-4][0-9]|5[0-5]))\.[0-9]
^66\.197\.(1(2[8-9]|[3-9][0-9])|2([0-4][0-9]|5[0-5]))\.[0-9]
^192\.173\.(6[4-9]|[7-9][0-9]|1([0-1][0-9]|2[0-7]))\.[0-9]
^69\.53\.(2(2[4-9]|[3-4][0-9]|5[0-5]))\.[0-9]
^108\.175\.(3[2-9]|4[0-7])\.[0-9]
^185\.2\.(2(2[0-3]))\.[0-9]
^185\.9\.(1(8[8-9]|9[0-1]))\.[0-9]
^198\.38\.(9[6-9]|1([0-1][0-9]|2[0-7]))\.[0-9]
^198\.45\.(4[8-9]|5[0-9]|6[0-3])\.[0-9]
^208\.75\.(7[6-9])\.[0-9]
XG於V17中已自建Netflix物件。
User只要建立一條bypass rule,然後把此物件加入目的地網路即可。
甚至開了case,請有較多經驗的原廠老外來support,但問題還是沒有解決...
最後發現是XG的 WAN load balance 造成的,
只要再把流到Netflix的流量固定一個WAN出去,
Proxy的問題就不藥而解∼
要鎖定Netflix走固定WAN,在 V17 的做法比較簡單,
只要在目的地網路,找到XG自建的Netflix物件即可,再指定一條WAN連外即可。
但在 V16,可能就要把所有Netflix的IP與FQDN都加進去才有效果了...