Why do I require a NAT rule to get 443 through the

I've always been under the impression/understanding that if you have the httpd proxy on, and it's accepting connections from the internal lan, and it's proxying port 80 && 443, then you don't need nat.

I think this worked for me fine under v4.
Under v5 this doesn't always seem to be the case.

Shanez,
I understand the smart bit about not letting the 192.168 range through without NAT of some sort, but not real IP addresses.
I just realised reading your respoinse that it was before I upgraded to V6 that I had 443 going. I don't have a problem with 80, goes through fine, but 443 fails until I put in a NAT rule.

Ian M [:)]

I am having the same type issue.

http://www.astaro.org/showflat.php?Cat=&Number=60685&page=0&view=collapsed&sb=5&o=&fpart=1#60685

[ QUOTE ]
firewall?
For a little while today I was able to get 443 through the firewall without a NAT rule. I did install real IP addresses on the LAN side of the firewall so that I didn't need another NAT rule. I have 3 devices that do NAT, tomorrow it will be down to 2 and if I can get an answer to this maybe down to one.

Ian M
 [:S] 

[/ QUOTE ]
HTTPS can only be proxied in normal mode.  in transparent mode the http proxy only does http(80).  Is your http proxy in normal or transparent mode?

Thank you, question answered.

Ian M [:)]

Next question is what is "normal mode"?
I tried "standard" mode, that didn't work, I tried adding proxy to any, that didn't work, so what am I missing?

Ian M [:)]

[ QUOTE ]
Next question is what is "normal mode"?
I tried "standard" mode, that didn't work, I tried adding proxy to any, that didn't work, so what am I missing?

Ian M [:)] 

[/ QUOTE ]
i apologize..normal mode should have been standard mode.  If you are using the http proxy in standard mode..make sure https is in the allowed services area.  Then point your browsers http and https to your proxy.

William, oh Great Pooh-Bah,
Thank you for your assistance so far.
I think I will end with problems there, from memory there a couple of applications that require non proxy access, microsoft auto update stuff and I am not sure about Norton virus stuff.

Could almost get away with disabling Norton's on all my PCs except my laptop and let the firewall do the scanning. Note I said disable not remove to allow scanning of commercial software on installation.
That would be a joy, I could get heaps of performance back on my video editting PC.

Ian M [:)]

[ QUOTE ]
William, oh Great Pooh-Bah,
Thank you for your assistance so far.
I think I will end with problems there, from memory there a couple of applications that require non proxy access, microsoft auto update stuff and I am not sure about Norton virus stuff.

Could almost get away with disabling Norton's on all my PCs except my laptop and let the firewall do the scanning. Note I said disable not remove to allow scanning of commercial software on installation.
That would be a joy, I could get heaps of performance back on my video editting PC.

Ian M [:)] 

[/ QUOTE ]
LOL I did not even realize the title under my name..[:)]  Did that fix you up?

Another job for tomorrow, it is nearly 12.30am local time and I need my beauty sleep.
Still trying to get my head around the DNS proxy, which is a higher priority.
Too much to learn and understand, I know the terms, but not the practice.

Thank you 
Ian M [:)]