Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 25 subscribers
  • Views 4882 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multipath, Proxy und NAT

skysurferjh
Ich habe trotz intensiver Forum Suche noch eine Verständnis Frage.
Wir haben 2 ISP´s die ich mit eigenem GW und einer Multipathregel versehen habe.  Die Regel lautet: 
grp_interne_Netze -> Web Surfing -> Any -> ISP_02
Ziel ist das für das Websurfen IPS_02 genommen wird. ISP_01 hat hier keine Regel und dient ausschließlich für VPN (Site-to-Site). Die NAT (Masq.) Regel heißt:  grp_interne_Netze -> Uplink_Interfaces
Jetzt soll der Webtraffic aber noch über einen transparenten Proxy.
Hier ist die Einstellung: Gruppe zugelassener Netze: grp_interne_Netze 
Leider sieht man weder in der Proxy Übersicht, noch im Web-Security Bericht das überhaupt Traffic durch den Proxy geht. Dort sind seit Tagen 0 Anfragen.
Was könnte dort schief laufen?


This thread was automatically locked due to age.
Parents
  • 0
    Du musst die Multipathregeln so abändern, dass als Quelle für den HTTP/S-Traffic nicht mehr das 'Internal Network' benutzt wird, da Webtraffic ja nun durch den Proxy lokal auf dem ASG initiiert wird. Ersetze daher in der Multipath-Regel 'Internal Network' durch 'Uplink Primary Addresses' (DST Port: 80, 443)
  • 0 in reply to trollvottel
    Vielen Dank für den Tipp. Ich habe das jetzt so konfiguriert und warte mal bis Montag, ob dann Traffic über den Proxy auftaucht. [:)]
  • 0 in reply to skysurferjh
    Als Ergebnis habe ich jetzt, das der Proxy nur dort genutzt wurde, wo in der Gruppe grp_Internet_Zugriff ein komplettes Netz eingetragen ist. Einzelne Server tauchen dort nicht auf und gehen direkt ins Internet. Daraus[:S] schließe ich, das man bei der Konfiguration, tatsächlich nur Netze eintagen kann?
Reply
  • 0 in reply to skysurferjh
    Als Ergebnis habe ich jetzt, das der Proxy nur dort genutzt wurde, wo in der Gruppe grp_Internet_Zugriff ein komplettes Netz eingetragen ist. Einzelne Server tauchen dort nicht auf und gehen direkt ins Internet. Daraus[:S] schließe ich, das man bei der Konfiguration, tatsächlich nur Netze eintagen kann?
Children
No Data
Unfiltered HTML