Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1800 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent HTTP Proxy outlook web access doesn't work.

Tim F
First I like to say that I am new to Astaro, i.e. only been using it for two weeks.

I am currently running HTTP proxy in Transparent mode. With this turned on, I can no longer access outlook web on a clients site. This also happens on another site that is using a email interface called Mailman. Can anyone tell me why this is, and if there is a way to get around it?

Regards Tim


This thread was automatically locked due to age.
Parents
  • 0
    The cause of the problem is that every browser request is now send to the proxy on your Astaro. In order to let Squid request the pakets for the client browser you should allow HTTP packets coming from the  external interface of the Astaro and going to an internal web server. Squid exclusivly uses the external interface for making its requests.

    Another point might be the name resolution for internal addresses. If the browser detects a proxy he lets the proxy resolve all DNS names but by default the DNS proxy ofthe Astaro will never ask internal DNS servers for resolution!   
  • 0 in reply to MSz
    Hello all
    I have the same problem except that the client is in the internal LAN
    And the web access id not on my network (the Astaro is at my home and the OWA is in my office)

    any suggestions?

    Thanks
    Tal Raveh
  • 0 in reply to talr
    Does it work in standard mode and you then configure the browser for the proxy?  This will tell a story about what is wrong.

    ASL can query an internal DNS if you have one.  My set-up is that ASL has DNS proxy on for it's own use and has only the internal DNS IP as a forwarder.  This allows ASL to reverse DNS internal users and domains and still allow for external queries via the internal DNS.

    Having an internal DNS for all needs is better IMHO than having the firewall do it (security and internal/external resolution).  If you don't have a big enough network to justify an internal DNS than you should be able to manually configure browsers for the proxy.

    Then again there is a Squid directive for dealing with Hotmail servers, maybe same problem for Outbreak servers?
  • 0 in reply to pablito
    Hello alltogether,

    please don't follow MSz's advise to open the proxy
    for the public this would lead to an open proxy
    which could be used for a lot of nice actions     

    In standard mode squid wouldn't be involved if you 
    connect from external to the OWA server.
    What you'd need is a DNAT rule for incoming web traffic 
    and a packet filter allowing HTTP to you internal server. 

    read you
    o|iver
Reply
  • 0 in reply to pablito
    Hello alltogether,

    please don't follow MSz's advise to open the proxy
    for the public this would lead to an open proxy
    which could be used for a lot of nice actions     

    In standard mode squid wouldn't be involved if you 
    connect from external to the OWA server.
    What you'd need is a DNAT rule for incoming web traffic 
    and a packet filter allowing HTTP to you internal server. 

    read you
    o|iver
Children