[NOTABUG] [7.360] HTTP proxy no more working ?

Hi

attached is a screenshot for the proxy error... without proxy everything is working fine..

of course google should work !! [:)]

this is standard http filter config with anti-virus enabled... and proxy allowed for internal network

thx

edit1: for info using PPPOE connection.
edit2: and this is on an ASG 120 box

I had the same error. After disabling full transparent mode, the problem stopped occurring.

You guys need to understand what full transparent mode really does, first. Basically, the proxy rewrites the src-address of the requests it generates with the clients ip address. If your client uses an internal IP, you' re screwed because the webserver will never reach the client.

Believe me, you just want to stick to normal transparent mode.

You guys need to understand what full transparent mode really does, first. Basically, the proxy rewrites the src-address of the requests it generates with the clients ip address. If your client uses an internal IP, you' re screwed because the webserver will never reach the client.

Believe me, you just want to stick to normal transparent mode.

so full transparent proxy was not working in 7.350 ! [:)] because I remember to used it and all was working fine !

thx

Yep, transparent mode was fine this way all (?) the versions before,
with 7.36 you have to change operation mode of http proxy to standard [:S]
what and why ever ...?

before, updates/downloads were buffered and scanned,
now they're passed online to calling application ...
I hope for my good sleep asg scans really really transparent ? [:S]

Full transparent mode is a new feature of v7.400, so there weren' t older versions of full transparent mode for HTTP proxy available to the public.

Full transparent mode is a new feature of v7.400, so there weren' t older versions of full transparent mode for HTTP proxy available to the public.

Full transparent mode is a new feature of v7.400, so there weren' t older versions of full transparent mode for HTTP proxy available to the public.

I was talking about 7.350 [:)] where I was able to connect to internet from internal when full transparent proxy was checked.. as I remember...

Just curious... what is the difference between "standard" transparent mode and "full" transparent mode?

In transparent mode, the proxy intercepts outbound port 80 connections and processes it. it creates a new connection to the real server. this connection uses the external interface ip adress as the source ip of this connection.
this way the original ip address of the client can not be seen on the real server.

Full Transparent does exactly the same thing, but it replaces the external ip adress on the connection to the real server with the original ip address of the client.
this way the real server knows the original ip adress of the client. 

But this feature only works properly in bridge mode, as the real server will try to send the response back to the original client ip and if this client ip is not routable, than it does not work. 

If properly used in bridge mode, the full transparent proxy is nearly undetectable.

I hope this is understandable
regards
Gert

ok understood on my side... so full transparent proxy was not working with 7.350 as I was able to access web sites while full transparent proxy was active... and was not using bridge...

thx

you can close that thread...

I had hopes, that "full transparent proxy" option will be can use Additional IP WAN address when for example: [:S]

Interface LAN: 192.168.0.0/24
Interface LAN2: 192.168.1.0/24
Interface WAN: 88.***.***.***/30
Additional WAN IP: 82.***.***.1/24 (I have class C IP addresses from my ISP)
Additional WAN IP: 82.***.***.2/24

SNAT Definition
192.168.0.0/24 --> Any --> Any SNAT 82.***.***.1
192.168.1.0/24 --> Any --> Any SNAT 82.***.***.2

Now Proxy use only main IP address on interface which have active default gateway.

If it can make it by Astaro will be great.