Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2688 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exclude IP adress from HTTP proxy

KKnecht
One of my suppliers offers an offline tool for price calculation.

When i wanted to update the price files the tool hangs.

The customer support told me to exclude the IP adress from their update server from the proxy, then it should work.

Does anybody know how to exclude one (ore more) specific IP adresses fromthe HTTP proxy ??

Using ASL 1.819 with transparent proxy.


Thx for any hint.

Karsten


This thread was automatically locked due to age.
Parents
  • 0
    Hi Karsten,

    that would be much the same setup like in http://www.astaro.org/cgi/ultimatebb.cgi?ubb=get_topic&f=8&t=000324 

    but with source and dest reversed:
    Your source has to be the external interface of your ASL, and the destination is your 'BadBoy':

    IF_ASL_EXT HTTP badboy DENY

    I'd also advice to set the rule to deny, so that your proxy will get a notice (and not wait until the timeout occurs).
  • 0 in reply to andreas
    Sorry Andreas, maybe not clear enough.

    I don't want to drop or deny these adresses.
    I need the connection !!
    (He is a good guy     )

    I'd like to:

    - Let the transparent proxy be enabled
    - Want several IP adresses pass through the proxy. Means they should not be cached, as if the proxy would be disabled (for them)

    Karsten

    BTW: Your response time should be told to GUINESS !! (saw your first answer after 2 minutes  [;)] )
Reply
  • 0 in reply to andreas
    Sorry Andreas, maybe not clear enough.

    I don't want to drop or deny these adresses.
    I need the connection !!
    (He is a good guy     )

    I'd like to:

    - Let the transparent proxy be enabled
    - Want several IP adresses pass through the proxy. Means they should not be cached, as if the proxy would be disabled (for them)

    Karsten

    BTW: Your response time should be told to GUINESS !! (saw your first answer after 2 minutes  [;)] )
Children
  • 0 in reply to KKnecht
    Karsten,

    my first answer was a quick guess, but I decided before posting that I should cross-check with Markus to be sure that the rule would be applied in the right chain and therefore working as intended  [;)]

    Now I think I got your intention, but I'm sorry to say that (after cross-checking with Gert) that won't be possible to accomplish with the WebAdmin.
    If you're really needing the transparent proxy and want to bypass that proxy for some IPs, you've got to add rules on the command line :|

    The point to start is the Chain AUTO_NAT_PRE, where you've got to insert a rule for every IP that should bypass the proxy, with the command 'return' (so as not to get redirected to the proxy).

    Good luck,
    andreas
  • 0 in reply to andreas
    Hi there...

    The other way to do this is to get SQUID to act properly, and just forward, and not play games. 

    I believe that the SQUID config file (or www.squid-cache.org)  has information on how to bypass the cache. The most common reason for this is HOTMAIL - so search HOTMAIL in the SQUID documentation and FAQ, and I think it will give the answer you require.

    I believe that in this mode, squid just forwards the packets as if it was not there...

    Darryl
Unfiltered HTML