Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 2556 views
  • Users 0 members are here
Options
Suggested

[NOTABUG] [7.360] HTTP proxy no more working ?

BuBU
Hi,

I just reactivated HTTP Filtering with all default options + anti-virus scan + full transparent and I'm no more able to browse the web...

I needed to disable HTTP Filtering to be able to connect to the web again...

thx
Parents
  • 0
    Hi

    attached is a screenshot for the proxy error... without proxy everything is working fine..

    of course google should work !! [:)]

    this is standard http filter config with anti-virus enabled... and proxy allowed for internal network

    thx

    edit1: for info using PPPOE connection.
    edit2: and this is on an ASG 120 box
  • 0 in reply to BuBU
    I had the same error. After disabling full transparent mode, the problem stopped occurring.
  • 0 in reply to crashtestdummy
    You guys need to understand what full transparent mode really does, first. Basically, the proxy rewrites the src-address of the requests it generates with the clients ip address. If your client uses an internal IP, you' re screwed because the webserver will never reach the client.

    Believe me, you just want to stick to normal transparent mode.
  • 0 in reply to trollvottel
    You guys need to understand what full transparent mode really does, first. Basically, the proxy rewrites the src-address of the requests it generates with the clients ip address. If your client uses an internal IP, you' re screwed because the webserver will never reach the client.

    Believe me, you just want to stick to normal transparent mode.


    so full transparent proxy was not working in 7.350 ! [:)] because I remember to used it and all was working fine !

    thx
  • 0 in reply to BuBU
    Yep, transparent mode was fine this way all (?) the versions before,
    with 7.36 you have to change operation mode of http proxy to standard [:S]
    what and why ever ...?

    before, updates/downloads were buffered and scanned,
    now they're passed online to calling application ...
    I hope for my good sleep asg scans really really transparent ? [:S]
  • 0 in reply to furgl
    Full transparent mode is a new feature of v7.400, so there weren' t older versions of full transparent mode for HTTP proxy available to the public.
  • 0 in reply to trollvottel
    Full transparent mode is a new feature of v7.400, so there weren' t older versions of full transparent mode for HTTP proxy available to the public.


    I was talking about 7.350 [:)] where I was able to connect to internet from internal when full transparent proxy was checked.. as I remember...
  • 0 in reply to BuBU
    Just curious... what is the difference between "standard" transparent mode and "full" transparent mode?
  • 0 in reply to BrucekConvergent
    In transparent mode, the proxy intercepts outbound port 80 connections and processes it. it creates a new connection to the real server. this connection uses the external interface ip adress as the source ip of this connection.
    this way the original ip address of the client can not be seen on the real server.

    Full Transparent does exactly the same thing, but it replaces the external ip adress on the connection to the real server with the original ip address of the client.
    this way the real server knows the original ip adress of the client. 

    But this feature only works properly in bridge mode, as the real server will try to send the response back to the original client ip and if this client ip is not routable, than it does not work. 

    If properly used in bridge mode, the full transparent proxy is nearly undetectable.

    I hope this is understandable
    regards
    Gert
  • 0 in reply to Gert Hansen
    ok understood on my side... so full transparent proxy was not working with 7.350 as I was able to access web sites while full transparent proxy was active... and was not using bridge...

    thx

    you can close that thread...
  • 0 in reply to BuBU
    I had hopes, that "full transparent proxy" option will be can use Additional IP WAN address when for example: [:S]

    Interface LAN: 192.168.0.0/24
    Interface LAN2: 192.168.1.0/24
    Interface WAN: 88.***.***.***/30
    Additional WAN IP: 82.***.***.1/24 (I have class C IP addresses from my ISP)
    Additional WAN IP: 82.***.***.2/24

    SNAT Definition
    192.168.0.0/24 --> Any --> Any SNAT 82.***.***.1
    192.168.1.0/24 --> Any --> Any SNAT 82.***.***.2

    Now Proxy use only main IP address on interface which have active default gateway.

    If it can make it by Astaro will be great.
Reply
  • 0 in reply to BuBU
    I had hopes, that "full transparent proxy" option will be can use Additional IP WAN address when for example: [:S]

    Interface LAN: 192.168.0.0/24
    Interface LAN2: 192.168.1.0/24
    Interface WAN: 88.***.***.***/30
    Additional WAN IP: 82.***.***.1/24 (I have class C IP addresses from my ISP)
    Additional WAN IP: 82.***.***.2/24

    SNAT Definition
    192.168.0.0/24 --> Any --> Any SNAT 82.***.***.1
    192.168.1.0/24 --> Any --> Any SNAT 82.***.***.2

    Now Proxy use only main IP address on interface which have active default gateway.

    If it can make it by Astaro will be great.
Children
No Data