Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3793 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help With DNAT/SNAT Rule!

jskala
I am using ASL 3.2
I posted a question in the proxy section, but thought another aproach to the problem would work also, so let me see what everyone says.

I hate http proxy enabled in transparent mode.
Is there a way to make a rule for one machine on my internal network to bypass the proxy and make the connection direct but only for one machine?
Example I want internal machine 192.168.x.x to make all http connectoins right to the site rather then going through the proxy? Is it possible to create a rule for this?


This thread was automatically locked due to age.
  • 0 in reply to firebear_01
    I would have responded sooner if I hadn't just gotten ASL up and running this weekend.

    I'm using a TiVo w/ cachecard and discovered a similar situation after turning up the HTTP proxy in "Transparent" mode. I'm currently running 4.018 w/ a two interfaces (no DMZ).

    I have a few machines (incl. the TiVo) that use static addressing as well as having a block set aside for DHCP addressing.

    I first went to Definitions->Networks and created entries for each of the statically addressed machines that I might do web browsing from. Here's an example:

    Name: Machine1
    IP address: 192.168.100.10
    Subnet mask: 255.255.255.255

    Then I created a definition for for the block of addresses handled by DHCP (addresses 192.168.100.129-192.168.100.254):

    Name: DHCP_Network
    IP address: 192.168.100.128
    Subnet mask: 255.255.255.128

    I then enabled the HTTP proxy in Transparent mode. From there I added each of the definitions I just created to "Allowed Networks." I did not include the TiVo. Unfortunately this chooser does not allow for the use of defined Network Groups.

    From there just make sure that you have a masquerading rule set up (sounds like you already do) so that the Tivo can get out to the Internet over port 80.

    Net effect is that all of the macines listed in "Allowed Networks" use the proxy. The TiVo doesn't.