Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1820 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Proxy: Can't access Jet Direct Webadmin

Matt Siemens
Hi All,

We're having a little problem here accessing HP's Jet Direct web interface through Astaro's HTTP Proxy.

Two of our offices are connected together (VPN) via Astaro firewalls (both are 3.208).  From office A, if I enter the IP address of any Jet Direct device located in office B, the web page cannot be displayed, even though the IP address is pingable.  When I turn off the HTTP proxy for office A, the Jet Direct web interface loads fine.

The HTTP proxy settings for office A are as follows:

  Operation mode:  Transparent
  Anonymity:  None
  No content filtering is enabled

Is anyone else having this problem?

Thanks!

--Matt


This thread was automatically locked due to age.
Parents
  • 0
    some online applications don't work with proxies, might very well be you have one of these. running the squid in transparent mode makes it complicated to bypass the proxy for this site.
    what you can do, login as root, change the dir to /sbin/init.d, create a file ipfilter.local with 'touch ipfilter.local' and then change the access rights to 400 with 'chmod 400 ipfilter.local'. Add a line in the file '/usr/local/bin/iptables -I AUTO_NAT_PRE -t nat -s ip-address of localnet/24 -d ip-address of web service/32 -j RETURN' to execute this each time the middleware starts, to test simply execute the command without restarting. should work...
Reply
  • 0
    some online applications don't work with proxies, might very well be you have one of these. running the squid in transparent mode makes it complicated to bypass the proxy for this site.
    what you can do, login as root, change the dir to /sbin/init.d, create a file ipfilter.local with 'touch ipfilter.local' and then change the access rights to 400 with 'chmod 400 ipfilter.local'. Add a line in the file '/usr/local/bin/iptables -I AUTO_NAT_PRE -t nat -s ip-address of localnet/24 -d ip-address of web service/32 -j RETURN' to execute this each time the middleware starts, to test simply execute the command without restarting. should work...
Children
  • 0 in reply to Andy_01
    Which port is the application running on? 
    The squid in transparent mode runs for port 80 only...
  • 0 in reply to Vukasin
    Matt,

    I think I can give you an explanation. I run into the same problem before.
    Activation of transparent proxy mode has surely be done in order to use automatic proxy detection for IE. IE detects the proxy correctly and uses it. The cause of your problem is that now every request is made over the proxy but the proxy is using the external IP of the firewall to send its requests to the servers! But your IPSEC tunnel is defind only for internal addresses of your network but not the external one!

    There are two solutions:
    1) (bad one) disable automatic proxy detection and handcraft a good proxy configuration of your browser. Notebook user will hate you for that    [:(]   
    2)  Create a second IPSEC tunnel between the remote side and the external interface of your Astaro with the squid (host configuration, no subnet assigned) and allow HTTP/HTTPS traffic between them. That will do the trick.
     but be carefull! You will block access to your admin web page that way. First assign a different port to your admin web page !!! 

    For me it has been working well for several months!
     
     [size="1"][ 09 September 2002, 10:18: Message edited by: MSz ][/size]
  • 0 in reply to MSz
    Thanks for all the suggestions! 

    Andy, your suggestion with using ipfilter.local worked perfectly.  The Jet Direct websites we were trying to connect to now show up without a problem.

    Thanks again!

    --Matt