Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 1308 views
  • Users 0 members are here
Options
Suggested

[5.000] Transparent HTTP Proxy still doesn't work

realcf
The transparent HTTP Proxy does not work in 5.000. Therefore no Antivirus und Surfprotect features are active. If I configure the Proxy in my Browser everything is OK.

After checking my NAT rules I noticed that following entries (in ASL 4 present) are missing in v5:

Code:

0 0 REDIRECT tcp -- * * x.x.x.x/27 0.0.0.0/0 tcp spts:1024:65535 dpt:80 redir ports 8080 
0 0 REDIRECT tcp -- * * x.x.x.x/27 0.0.0.0/0 tcp spts:1024:65535 dpt:80 redir ports 8080 


In ASL v5 I have to add 2 rules - one for eth0 (Network) and one for dmz0 (Network) - to access the eth0 (Address) and dmz0 (Address) for port 8080 explicitly. In my v4 Filter list these entries are present but auto-generated (I guess, because there are no explicit rules in the rulebase).

BTW: I have imported my 4.021 backup to 5.000.    
Parents
  • 0
    the redirect rules get created after adding a network/host to the 'allowed networks' in the global section of the http proxy
    add/remove the setting to see if it works.... (check definitions->networks to see if the definition is correct... esp. after importing a V4 backup)

    ~marcel 
  • 0 in reply to Marcel_01
    [ QUOTE ]
    the redirect rules get created after adding a network/host to the 'allowed networks' in the global section of the http proxy
    add/remove the setting to see if it works.... (check definitions->networks to see if the definition is correct... esp. after importing a V4 backup)

    [/ QUOTE ]

    The definitions of the networks are correct. I have removed/added the two networks (eth0, dmz0) and stopped/started the proxy server. Still no redirect rules in the NAT table. The transparent proxy still does not intercept http traffic.  
  • 0 in reply to realcf
    No, this had no effect, I had to disable the proxy to be able to send this reply.   
  • 0 in reply to realcf
    [ QUOTE ]
    The definitions of the networks are correct. I have removed/added the two networks (eth0, dmz0) and stopped/started the proxy server. Still no redirect rules in the NAT table. The transparent proxy still does not intercept http traffic.   

    [/ QUOTE ]

    Strange thing: Today I could not connect to some web sites. After verifying my NAT rules I noticed the missing REDIRECTs are active now. I don't know when they were activated though. Maybe after reconnecting to pppoe.

    So my transparent Proxy was active, but I have the same problems as noted by other users - that the Proxy is far from stable. I have deactivated the proxy for now.   
Reply
  • 0 in reply to realcf
    [ QUOTE ]
    The definitions of the networks are correct. I have removed/added the two networks (eth0, dmz0) and stopped/started the proxy server. Still no redirect rules in the NAT table. The transparent proxy still does not intercept http traffic.   

    [/ QUOTE ]

    Strange thing: Today I could not connect to some web sites. After verifying my NAT rules I noticed the missing REDIRECTs are active now. I don't know when they were activated though. Maybe after reconnecting to pppoe.

    So my transparent Proxy was active, but I have the same problems as noted by other users - that the Proxy is far from stable. I have deactivated the proxy for now.   
Children
No Data
Cookie Information Banner