Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 3 subscribers
  • Views 39304 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Feature Requests: configuration proxy profiles for use different public source IP

WaMaR
[LEFT]I would like to add feature request: possibility of configuration  http proxy profiles for use different public source IP addresses the same way as is  done by doing SNAT for outgoing packets from different local networks.
[LEFT]Today, all outgoing traffic  by proxy using the main address of the interface, which has a default gateway  configured. This often causes problems, because often we want to different local area  networks were visible on the outside with different public IP addresses (which  can be configured as additional addresses public WAN interface).[/LEFT]

Since I use Astaro and its proxy is still lacking this feature to me, I hope that  the rest of the Astaro also notes the need for it.

Best Regards,
WaMaR
[/LEFT]


This thread was automatically locked due to age.
Parents
  • 0
    A company installs a new Astaro Wireless Access point for guests, and doesn't want the guests' surfing to go via the primary WAN connection along with the company's traffic.

    A PR firm's creative department has large uploads and downloads that conflict with the sales department's work which needs its own WAN connection.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thank BAlfson as one of the examples. In fact, these scenarios can be many thousands. The problem is not only HTTP but also SMTP Proxy and others. 

    Especially in larger organizations is particularly important that the various departments and separate local area networks with different security policies can use a variety of dedicated and public IP addresses, even when they use corporate proxy service. 

    For example, in universities: 
    Subnet used by the accounting office has a different security policy than the subnet of a shared computer lab students. In the event that the application of abuse, a different public IP address allows you to quickly determine from which part of the network event occurred. It also facilitates the analysis of statistics and log files such as Web servers in such institutions, different public proxy IP addresses so you can quickly distinguish between the traffic in this case, students and employees of such institutions. 

    Another example of life: 
    Your ISP as standard with high-speed Internet connections, you assign a separate public address for your router, the subscriber's 30-bit mask in a RIPE registered to the pool of your operator for connections such as ATM and BGP-having a reverse DNS to / from the company to / from your domain ISP. Separately and get more from your ISP public IP address pool for your own use. For example, 24 bits or more often eg 27 bit smaller because of the deficit in the IP address version 4 The problem arises when the then configure Astaro without an additional router to support such a link. Then you are set on the external interface IP address with a mask of 30 bits and set the default gateway. Running any proxy makes Astaro uses this one address. In the case of SMTP Proxy is very important to register it in the Reverse DNS to what is usually impossible in contrast to the IP addresses of the other range.
  • 0 in reply to WaMaR

    As of 03 June 2017, this is now possible! See How to change the outgoing interface for Web Filtering.

    Rather than use the suggested method of enabling this capability, do the following as root:

    cc set http enable_out_interface 1

    Cheers - Bob

Reply Children
No Data