Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 1309 views
  • Users 0 members are here
Options
Suggested

[5.000] Transparent HTTP Proxy still doesn't work

realcf
The transparent HTTP Proxy does not work in 5.000. Therefore no Antivirus und Surfprotect features are active. If I configure the Proxy in my Browser everything is OK.

After checking my NAT rules I noticed that following entries (in ASL 4 present) are missing in v5:

Code:

0 0 REDIRECT tcp -- * * x.x.x.x/27 0.0.0.0/0 tcp spts:1024:65535 dpt:80 redir ports 8080 
0 0 REDIRECT tcp -- * * x.x.x.x/27 0.0.0.0/0 tcp spts:1024:65535 dpt:80 redir ports 8080 


In ASL v5 I have to add 2 rules - one for eth0 (Network) and one for dmz0 (Network) - to access the eth0 (Address) and dmz0 (Address) for port 8080 explicitly. In my v4 Filter list these entries are present but auto-generated (I guess, because there are no explicit rules in the rulebase).

BTW: I have imported my 4.021 backup to 5.000.    
Parents Reply Children
  • 0 in reply to Marcel_01
    Silly me I forgot to turn off the proxy before I replied.

    My observation is that it isn't that the http proxy is not working it is that it doesn't work reliably and i need to keep restarting it.  Under 4.770 it would make it a couple of hours but under the 5 RC it just seems to be broken and extremely unreliable.  

    I did import my config from a version 4 but I am not sure i understand your note regarding what to check and look for. 
  • 0 in reply to Marcel_01
    I deleted the internal network form the allowed network list. After that I added it again. Still doesn't work. Tried the transparant mode as well as the standard mode.  [:(] 
  • 0 in reply to Marcel_01
    [ QUOTE ]
    the redirect rules get created after adding a network/host to the 'allowed networks' in the global section of the http proxy
    add/remove the setting to see if it works.... (check definitions->networks to see if the definition is correct... esp. after importing a V4 backup)

    [/ QUOTE ]

    The definitions of the networks are correct. I have removed/added the two networks (eth0, dmz0) and stopped/started the proxy server. Still no redirect rules in the NAT table. The transparent proxy still does not intercept http traffic.  
  • 0 in reply to realcf
    No, this had no effect, I had to disable the proxy to be able to send this reply.   
  • 0 in reply to realcf
    [ QUOTE ]
    The definitions of the networks are correct. I have removed/added the two networks (eth0, dmz0) and stopped/started the proxy server. Still no redirect rules in the NAT table. The transparent proxy still does not intercept http traffic.   

    [/ QUOTE ]

    Strange thing: Today I could not connect to some web sites. After verifying my NAT rules I noticed the missing REDIRECTs are active now. I don't know when they were activated though. Maybe after reconnecting to pppoe.

    So my transparent Proxy was active, but I have the same problems as noted by other users - that the Proxy is far from stable. I have deactivated the proxy for now.   
Cookie Information Banner