Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 906 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP or DNS cache causing internal lookup issues

Bullmoose
On one of my internal interfaces, I have assigned two separate networks. One network has an internal web server that I am trying to get the other to access. The HTTP Proxy is getting in the way. If I turn off the HTTP proxy, I can get to the internal site, but I loose access to the Internet. If I turn on the HTTP proxy, I get the Internet, but I loose internal web access. The DNS Proxy is involved here as well. If I attempt to access the site by its given DNS name via the Internal DNS and go to port 80, it won't work, but if I try the IP address directly and port 80 it does work. I have this web server listening on port 1855 as well. I can access it by given name to port 1855 no problem. I have the same problems if the two internal subnets are on separate Ethernet Interfaces. Any Ideas?  Packet filter rules are worthless as long as the HTTP proxy is on. I have two DMZ areas that work fine no problem, the only difference is they have a public IP NATted to them.  


This thread was automatically locked due to age.
  • 0
    I got around this type of problem by binding a second IP address to the Internal interface. Both IP addresses are defined in my local DNS server (running on another machine than ASL). Thus I have firewall.homelan.fake  with the IP address 192.168.1.1 and proxy.homelan.fake with the IP address 192.168.1.6.

    On my workstations, the proxy settings are configured for proxy.homelan.fake port 8080, with firewall.homelan.fake configured to bypass the proxy and connect directly.

    I use https://firewall.homelan.fake to access the ASL Webadmin, and when I browse other sites, they go through the Squid HTML proxy via the proxy.homelan.fake address.

    Would something like that work for you?

    By the way, how did you manage to assign two different networks to your Internal interface?

    If such a thing is possible, that doesn't mean it is also a wise thing to do. A single network segment (broadcast domain) should only have a single IP address range and one net number, according to the specs.