Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 1782 views
  • Users 0 members are here
Options
Suggested

[7.450][FEATURE][OPEN] http proxy not working and a suggestion to the bandwidth monitor

sm0ke
Just a quick run through of the system is looking good.

Suggestions - On the flow monitor, it might be more useful if there was a pause button and a place to set the refresh rate.  When there was a lot of info on the screen, I could not catch things before they was gone.

Possible bug - I have the web proxy setup, but it does not seem to be working correctly in transparent mode.  I have it sent transparent, not full transparent, however the firewall is still listening on port 8080 and proxy'ing web traffic through that port.  Also, when I surf, nothing is showing up in the web usage log, however I'm going to try and accumulate some more data on that.

Thanx
sm0ke
  • 0
    [...]
    Possible bug - I have the web proxy setup, but it does not seem to be working correctly in transparent mode.  I have it sent transparent, not full transparent, however the firewall is still listening on port 8080 and proxy'ing web traffic through that port.  Also, when I surf, nothing is showing up in the web usage log, however I'm going to try and accumulate some more data on that.

    Hi sm0ke,
    when you configure yout web proxy using transparent mode, the ASG will redirect all traffic from port 80 to port 8080. Additionally you can connect to port 8080 directly even it is not neccessary.
    Transparent mode is working fine here, perhaps you missed to setup DNS forwarder if you use your ASG as DNS server or missed to allow DNS in packetfilter.

    /snowcrash
  • 0 in reply to snowcrash_01
    No, surfing actually works and I can get DNS.  I just think the approach is a little hinky.  If that's the way transparent mode is handled, then port 8080 should only listen on the loopback and avoid being an unnecessary exposure.

    I do have web usage showing up now in the log.

    Thanx
    sm0ke
  • 0 in reply to sm0ke
    Hi smoke, 

    this is actually by design, as there are installations from time to time that do not properly work through a transparent proxy, but do work with the proxy configued. The port 8080 is exposed to the exact same audience as the redirected port 80, theferore there is no additional security problem. 

    regards
    Gert
  • 0 in reply to Gert Hansen
    I get the idea, I'm just kinda old school and I don't like to see more
    ports open than necessary.  While I understand its available for installations
    that don't work through the transparent proxy, I kind of expect that when
    I set it to transparent mode, that's the only thing available.  Maybe if some
    installations are having issues, there should be an option offering both 
    transparent and standard, but the transparent option should only offer 
    transparent.

    Thanx for the info though,
    sm0ke
  • 0 in reply to sm0ke
    Sm0ke, there is, in essence, no difference between a "Transparent" environment and one where everyone must configure their browser to point at 8080 on 'Internal (Address)'.  How else would you offer a "transparent" access to the web?

    Cheers - Bob
  • 0 in reply to BAlfson
    I see what Sm0ke means.

    He just wants port 80 intercepted with port 8080 closed.

    Also he's suggesting maybe have option:
    "Transparent + manual" where the system listens on 80 for transparent as well as 8080 for those using manual config.

    I see that he is suggesting transparent mode should ONLY listen on port 80 and port 8080 should then be closed.  Makes sense in a lot of ways.

    However from a config point of view, you could end up with a lot of confusing setup options on the proxy...
  • 0
    Suggestions - On the flow monitor, it might be more useful if there was a pause button and a place to set the refresh rate.  When there was a lot of info on the screen, I could not catch things before they was gone.


    That would be very useful!
  • 0 in reply to ErikFranzen
    I second the idea of a pause button on the bandwidth monitor.
  • 0 in reply to Calasak 
    Astaro Beta Report
    --------------------------------
    Version: 7.450
    Type: FEATURE
    State: OPEN
    Reporter: sm0ke
    Contributor: 
    MantisID: 
    --------------------------------