Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 7439 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multipath rule: how is considered proxied traffic?

eclipse79oldacct
Hello, 
I plan to use multipath rule. A (simple) question: how is considered proxied traffic coming from, for example, internal network? Can I setup Internal as source?

Thanks
eclipse79


This thread was automatically locked due to age.
Parents
  • 0
    Proxy traffic is normally considered as local traffic, so the original client information is lost.
    However there is one exception: HTTP proxy

    The HTTP proxy tells the kernel for outgoing connection what the original client source IP address is.
    So you can have multipath rules for traffic going over the HTTP proxy based on client IP addresses.

    Cheers
     Ulrich
  • 0 in reply to da_merlin
    Proxy traffic is normally considered as local traffic, so the original client information is lost.
    However there is one exception: HTTP proxy

    The HTTP proxy tells the kernel for outgoing connection what the original client source IP address is.
    So you can have multipath rules for traffic going over the HTTP proxy based on client IP addresses.


    Thank you Ulrich. In this case there is something that is not very clear to me... if http proxied traffic is based on client ip address, why in the executive report I got the traffic counted on firewall ip address instead of ip clients addresses? I have v8.103.

    thanks
    eclipse79
Reply
  • 0 in reply to da_merlin
    Proxy traffic is normally considered as local traffic, so the original client information is lost.
    However there is one exception: HTTP proxy

    The HTTP proxy tells the kernel for outgoing connection what the original client source IP address is.
    So you can have multipath rules for traffic going over the HTTP proxy based on client IP addresses.


    Thank you Ulrich. In this case there is something that is not very clear to me... if http proxied traffic is based on client ip address, why in the executive report I got the traffic counted on firewall ip address instead of ip clients addresses? I have v8.103.

    thanks
    eclipse79
Children
No Data