Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 7439 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multipath rule: how is considered proxied traffic?

eclipse79oldacct
Hello, 
I plan to use multipath rule. A (simple) question: how is considered proxied traffic coming from, for example, internal network? Can I setup Internal as source?

Thanks
eclipse79


This thread was automatically locked due to age.
Parents
  • 0
    Proxy traffic is normally considered as local traffic, so the original client information is lost.
    However there is one exception: HTTP proxy

    The HTTP proxy tells the kernel for outgoing connection what the original client source IP address is.
    So you can have multipath rules for traffic going over the HTTP proxy based on client IP addresses.

    Cheers
     Ulrich
Reply
  • 0
    Proxy traffic is normally considered as local traffic, so the original client information is lost.
    However there is one exception: HTTP proxy

    The HTTP proxy tells the kernel for outgoing connection what the original client source IP address is.
    So you can have multipath rules for traffic going over the HTTP proxy based on client IP addresses.

    Cheers
     Ulrich
Children
  • 0 in reply to da_merlin
    Proxy traffic is normally considered as local traffic, so the original client information is lost.
    However there is one exception: HTTP proxy

    The HTTP proxy tells the kernel for outgoing connection what the original client source IP address is.
    So you can have multipath rules for traffic going over the HTTP proxy based on client IP addresses.


    Thank you Ulrich. In this case there is something that is not very clear to me... if http proxied traffic is based on client ip address, why in the executive report I got the traffic counted on firewall ip address instead of ip clients addresses? I have v8.103.

    thanks
    eclipse79
  • 0 in reply to da_merlin
    Proxy traffic is normally considered as local traffic, so the original client information is lost.
    However there is one exception: HTTP proxy

    The HTTP proxy tells the kernel for outgoing connection what the original client source IP address is.
    So you can have multipath rules for traffic going over the HTTP proxy based on client IP addresses.


    Ulrich, I'm a little confused. I have opened a ticket with the support, asking for info about multipath and proxied traffic.... but their reply it this one:

    for the multipath traffic to work with the proxied traffic the system will indeed need the external (address) referenced as a source for the internal traffic. As such a rule to send all web traffic out of the ADSL traffic would appear as:

    traffic source: any
    service: web services
    traffic destination: internet
    itf persistence: interface
    interface2 (ADSL)

    So it seems that I cannot use client ip addresses as source for http proxied traffic... [:S][:S]