Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 6 replies
  • Answers 1 answer
  • Subscribers 6 subscribers
  • Views 489 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Upstream-Proxy nur für bestimmte Domains

LDi

Guten Morgen zusammen,

beim Umstieg von einer UTM auf eine XGS scheitert's im Moment nur noch an einer vermeintlichen Kleinigkeit.

Bei der UTM haben wir für ein paar vereinzelte Domains einen übergeordneten externen Proxy über Port 8080 angesprochen. Bei der XGS scheint es so zu sein, dass der Upstream-Proxy entweder gar nicht oder für den kompletten Traffic verwendet wird. Gibt es irgendeine Möglichkeit, irgendeinen Workaround, durch den man nur den Aufruf von ein paar vereinzelten Domains an den Upstream-Proxy schickt? Hat das irgendjemand so am Laufen?

Vielen, vielen Dank im Voraus und beste Grüße!



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    ich denke, das ist nicht so einfach.

    Die Unterscheidung, ob ein Upstream-Proxy verwendet werden soll oder nicht, muss innerhalb einer FW-Rule getroffen werden.

    Da DPI keinen Upstream-Proxy unterstützt, wäre das mit der Einstellung "nutze Proxy anstatt DPI" steuerbar.

    Nun müssen noch alle Domänen die den Proxy verwenden sollen (via DNS-Hosts oder besser deren IP's) als Ziel-IP's in der FW-Rule angegeben werden.

    Soweit die Theorie... wir haben das in einem Verwaltungsnetz sehr schön so realisiert. Allerdings ist der Ziel-IP-Bereich für den Proxy privat und gut einzugrenzen ..  und der Rest ist halt "Internet" ohne Upstream-Proxy. 

    Die Anleitung, wie der Upstream-Proxy selber zu konfigurieren ist, hatte Vivek Jagad ja bereits verlinkt. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0

    Hallo,

    ich denke, das ist nicht so einfach.

    Die Unterscheidung, ob ein Upstream-Proxy verwendet werden soll oder nicht, muss innerhalb einer FW-Rule getroffen werden.

    Da DPI keinen Upstream-Proxy unterstützt, wäre das mit der Einstellung "nutze Proxy anstatt DPI" steuerbar.

    Nun müssen noch alle Domänen die den Proxy verwenden sollen (via DNS-Hosts oder besser deren IP's) als Ziel-IP's in der FW-Rule angegeben werden.

    Soweit die Theorie... wir haben das in einem Verwaltungsnetz sehr schön so realisiert. Allerdings ist der Ziel-IP-Bereich für den Proxy privat und gut einzugrenzen ..  und der Rest ist halt "Internet" ohne Upstream-Proxy. 

    Die Anleitung, wie der Upstream-Proxy selber zu konfigurieren ist, hatte Vivek Jagad ja bereits verlinkt. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Cookie Information Banner