Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 663 views
  • Users 0 members are here
Options
Suggested

HTTP Proxy strange behavior

StefanS_01
Hi all, (Release 5.816)

I have to the external NIC some alias IP addresses.
Likewise there is some DNAT rules (with external alias addresses) those the Port 80 etc. from external NIC to DMZ forward.
As soon as i activate HTTP proxy in transparency mode,
cannot access from external any more to the Web servers in the DMZ.

Packet Filter log:

13:10:51 217.247.242.89 4062 -> 217.6.XXX.2 8080 TCP 48

That is interesting the Port 8080 is used here, although transparency is active mode.

Only if i activate "Any" in Allowed network, it works.

Likewise is interresant with "Any" all request of the port 80 on the real IP address of the external NIC received.
One could believe that no DNAT would work.

Stefan
Parents
  • 0
    If HTTP proxy is set to transparent mode, a redirect rule is set in the packetfilter framework of ASL. This rule prevents from port 80 from beeing DNATed. In V5 the behaviour of the redirect rule was different. So the problem starts in V6. Maybe it's a bug or just a different behaviour. But a the moment I would not know a good workaround.

    Xeno
Reply
  • 0
    If HTTP proxy is set to transparent mode, a redirect rule is set in the packetfilter framework of ASL. This rule prevents from port 80 from beeing DNATed. In V5 the behaviour of the redirect rule was different. So the problem starts in V6. Maybe it's a bug or just a different behaviour. But a the moment I would not know a good workaround.

    Xeno
Children
Cookie Information Banner