Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 569 views
  • Users 0 members are here
Options
Suggested

[7.450][BUG][NOTABUG] two webproxies within the same source network no longer working

Agadoo
until 7.450 it was possible to use 2 proxies within the same sourcenetwork.

I had a transparent proxy listening on port 80 and a basic user authentication proxy listening on port 8080.  The proxy order was authentication first, transparent second.
Global proxy was configured as basic user authentication.

This setup doesn't work any more. The transparent proxy listens on Port 8080 as well and catches all traffic.
  • 0
    This "worked" due the default fallback action [;)]. Astaro always matches profile by source network. HTTP profile(s) always are processes first, the filter settings in the HTTP Proxy part were used as "default filter action". This way you are able to use a 8080 proxy mode and a transparent mode as "default fallback" option. This *should* still work in 7.450. if not - when it's configured correctly - it's maybe a bug in the beta.

    But it should not have worked, when you really configured 2 different http profiles with same subnet in http profiles.
  • 0 in reply to Sascha Paris
    Sascha is correct.  Like most lists in the Astaro, the list of Profiles is processed sequentially.  If a connnection matches a Profile, subsequent Profiles are ignored.  A connection only gets considered by the settings in 'Web Security >> HTTP/S' if it fails to qualify for any of the configured Profiles.

    Cheers - Bob
  • 0 in reply to BAlfson
    I agree with both of you, of course. But it did work the way i told. 

    I tried the following setup yesterday evening. This should work, but it did not. 


    Global proxy settings ->transpartent mode
    profile proxy -> user authenticaion -> Fallback default filter action.


    Ok let's take a look a the traffic.

    source traffic on Port 8080 is directed to the proxy. Login window appears. This works fine.
    source traffic on Port 80 should be inspected by the transpartent proxy. But....
    I get a proxy authentication windows. This should not have happend.

    There is an issue with the proxy subsustem.
  • 0 in reply to Agadoo
    But, Agadoo, your browser wasn't squawking on port 80, it was using 8080.  Astaro made the design decision versions ago to allow connection to the proxy on 8080 when in "Transparent" mode.

    However,I would say you've found a bug if you get the authentication window, but you don't have the proxy in "Transparent authentication" mode.

    Cheers - Bob
  • 0 in reply to BAlfson
    >> until 7.450 it was possible to use 2 proxies within the same sourcenetwork.

    Though it might have worked for you, that was never supported.
    Changes in this behavior are not regarded as a bug.

    The Online Help warns about that.


    9.2.2 Proxy Profiles

    Caution – Make sure to not select source networks here that are used in other proxy profiles because this may lead to an inconsistent mapping between content filter actions and users/groups, possibly allowing users who reside in a certain network segment to open web sites you do not want them to access.
  • 0 in reply to ee-tra 
    Astaro Beta Report
    --------------------------------
    Version: 7.450
    Type: BUG
    State: NOTABUG
    Reporter: Agadoo
    Contributor: 
    MantisID: 
    --------------------------------