Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 6471 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webadmin / Portal can't acces with proxy enable

glix76
Dear all,

I've a problem for access to webadmin or portal of my astaro when the proxy enable on browser.

My conf :
Astaro ASG 220 v8.300
HA
Astaro IP : 192.168.1.200
Astaro webadmin : 192.168.1.200:9999
Astaro portal : 192.168.1.200:8888
I used proxy distributed by astaro DHCP.

On the browser, if I enable proxy I cannot join the webadmin or portal
I can join the portal if I set the port 80 or 443 for the portal access.

In firewall log I can see this :
WebAdmin connection attempt 
TCP  192.168.1.200  :  31224 →  192.168.1.200  :  9999
[SYN]  len=60  ttl=64  tos=0x00  srcmac=0:0:0:0:0:0

WebAdmin connection attempt
TCP  192.168.1.200  :  43341 →  192.168.1.200  :  8888
[SYN]  len=60  ttl=64  tos=0x00  srcmac=0:0:0:0:0:0

I add the port in target allowed on web filtering / advanced.

Anyone knows the answer ?

thank you for reading and for your support


This thread was automatically locked due to age.
Parents
  • 0
    I used option "automatically detect settings" because we have many laptop users and they travel often.

    That's why I recommended that you change your PAC file with if (isInNet(myIpAddress(), "192.168.1.0", "255.255.255.0")) 


    I also would recommend that you change your internal addressing scheme to avoid the 192.168.0.0/16 subnets as those should be reserved for homes, hotel rooms and public hotspots.  Businesses with a hundred thousand employees or more might need to use 10.0.0.0/8 addresses.  All other businesses can/should use 172.16.0.0/12 subnets.

    Cheers - Bob
Reply
  • 0
    I used option "automatically detect settings" because we have many laptop users and they travel often.

    That's why I recommended that you change your PAC file with if (isInNet(myIpAddress(), "192.168.1.0", "255.255.255.0")) 


    I also would recommend that you change your internal addressing scheme to avoid the 192.168.0.0/16 subnets as those should be reserved for homes, hotel rooms and public hotspots.  Businesses with a hundred thousand employees or more might need to use 10.0.0.0/8 addresses.  All other businesses can/should use 172.16.0.0/12 subnets.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    That's why I recommended that you change your PAC file with if (isInNet(myIpAddress(), "192.168.1.0", "255.255.255.0")) 


    I also would recommend that you change your internal addressing scheme to avoid the 192.168.0.0/16 subnets as those should be reserved for homes, hotel rooms and public hotspots.  Businesses with a hundred thousand employees or more might need to use 10.0.0.0/8 addresses.  All other businesses can/should use 172.16.0.0/12 subnets.

    Cheers - Bob



    I'm agree with you for network 192.168.0.0 !
    I warned my client on this issue. Nevertheless it can't change because many of these software based on static IP adress.
    Changing IP plan required many operation on many pc for accessing to the licence server. This task required an important productivity shutdown and it's impossible for many reason (cost, risk for example)

    I modified my pac file and I've always the same problem.
    For the moment, if the user would join the portal for internal network, they disable "proxy"...