Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 1674 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS problem on Astaro V4.017

pressafrica
Hi,

I have configured the firewall with an internal netowrk of 192.168.1.0 255.255.255.0 and set up all the relevant proxies including http. I have it as a transparent proxy server with Anonymity set to none, and none of the content filters checked.

I can browse the web no problem and access sites no problem but when I try to access secure sites (https) the browser returns that the page cannot be displayed.

Any suggestions or ideas would be great.

Regards,

Mike   


This thread was automatically locked due to age.
  • 0
    Did you add HTTPS to "Allowed target services" in the Proxy/HTTP settings?

    techno.kid    
  • 0
    the transparent proxy mode works only for HTTP and not HTTPS. You have the choice to run the proxy in standard mode (what makes config changes on each client nescessary) or an additional packet filter allowing HTTPS from internal to the internet.

    Greetings
    cyclops    
  • 0 in reply to cyclops
    I also have the same problem to. Need using transparent proxy but still want to access https. What rules should I add ? 

    regards   
  • 0 in reply to cyclops
    Hi Cyclops,

    Thanks for the info, I do have it configured to allow https which seems to be a very pointless option if it does not work [:)]dea why the transparent proxy won't allow https?

    Previous to Astaro I had a self configured and installed Redhat 9.0 firewall using iptables and squid with transparent proxy enabled and I had no problems with it. I redirected all requests on 80 and 443 via the firewall on 3128 and it seemed to work fine.

    Do you think adding a packet rule to intercept 443 connections from the internal network and then sending them out via eth0 bypassing the proxy would work?

    Regards,

    Mike  
  • 0 in reply to reyman
    What about 'INTERNAL_NETWORK HTTPS ANY ALLOW' ?

    Greetings
    cyclops  
  • 0 in reply to cyclops
    Hi Cyclops,

    Tried it, no luck [:)] a blank.

    Thanks

    Mike  
  • 0 in reply to pressafrica
    That's s rule I have done a zillion times and it's worked.
    • Are you sure the rule is enabled? (green light to the left of it)
    • Are you sure there is not a higher rule (like a Deny) that is supeseding it?
    • How about checking the logs to see what is getting dropped and why?
    • And have you tried the https rule with the proxy turned off?
    [/list]
       
  • 0 in reply to SecApp
    Are you MASQing your internal network to your external interface? If not,  your HTTPS traffic will be going out with the source address of your internal machine. 
  • 0 in reply to JimmyM
    Good guess!

    This masquerading problem has been an incessant time burn for everyone concerned (I'd venture to say that Astaro has lost a few novice customers trying the product out because of it).

    Feature Request: when you are at the console install and your administrative interface has a private network number, have it ask:

    "You are using a private network number; do you want to:
    • Automatically add a masquerade rule?
    • No thanks; I'll do this later if I need to...
      {perhaps with a supplemental explanation of masquerading on the bottom of the screen...}
    [/list]
    I laud Astaro's default deny configuration out of the box; but the mere asking of this question will save everybody much agita (translation: grief). How many zillions of posts have had this as a root cause of the poster's problem? And what about the people who try the product, run into this problem, and say "hmmm, doesn't work; knew it was too good to be true..."??
       
  • 0 in reply to JimmyM
    Great !! After I MASQ my Internal_Net with External_Net, I can browse https and ftp using transparent proxy. Thanks Jim.


    regards,