Why do I require a NAT rule to get 443 through the

[ QUOTE ]
firewall?
For a little while today I was able to get 443 through the firewall without a NAT rule. I did install real IP addresses on the LAN side of the firewall so that I didn't need another NAT rule. I have 3 devices that do NAT, tomorrow it will be down to 2 and if I can get an answer to this maybe down to one.

Ian M
 [:S] 

[/ QUOTE ]
HTTPS can only be proxied in normal mode.  in transparent mode the http proxy only does http(80).  Is your http proxy in normal or transparent mode?

Next question is what is "normal mode"?
I tried "standard" mode, that didn't work, I tried adding proxy to any, that didn't work, so what am I missing?

Ian M [:)]

[ QUOTE ]
Next question is what is "normal mode"?
I tried "standard" mode, that didn't work, I tried adding proxy to any, that didn't work, so what am I missing?

Ian M [:)] 

[/ QUOTE ]
i apologize..normal mode should have been standard mode.  If you are using the http proxy in standard mode..make sure https is in the allowed services area.  Then point your browsers http and https to your proxy.

[ QUOTE ]
Next question is what is "normal mode"?
I tried "standard" mode, that didn't work, I tried adding proxy to any, that didn't work, so what am I missing?

Ian M [:)] 

[/ QUOTE ]
i apologize..normal mode should have been standard mode.  If you are using the http proxy in standard mode..make sure https is in the allowed services area.  Then point your browsers http and https to your proxy.

William, oh Great Pooh-Bah,
Thank you for your assistance so far.
I think I will end with problems there, from memory there a couple of applications that require non proxy access, microsoft auto update stuff and I am not sure about Norton virus stuff.

Could almost get away with disabling Norton's on all my PCs except my laptop and let the firewall do the scanning. Note I said disable not remove to allow scanning of commercial software on installation.
That would be a joy, I could get heaps of performance back on my video editting PC.

Ian M [:)]

[ QUOTE ]
William, oh Great Pooh-Bah,
Thank you for your assistance so far.
I think I will end with problems there, from memory there a couple of applications that require non proxy access, microsoft auto update stuff and I am not sure about Norton virus stuff.

Could almost get away with disabling Norton's on all my PCs except my laptop and let the firewall do the scanning. Note I said disable not remove to allow scanning of commercial software on installation.
That would be a joy, I could get heaps of performance back on my video editting PC.

Ian M [:)] 

[/ QUOTE ]
LOL I did not even realize the title under my name..[:)]  Did that fix you up?

Another job for tomorrow, it is nearly 12.30am local time and I need my beauty sleep.
Still trying to get my head around the DNS proxy, which is a higher priority.
Too much to learn and understand, I know the terms, but not the practice.

Thank you 
Ian M [:)]

Got it working and had to abandon it. Too many games wouldn't work, couldn't logon.

So until I get time to fiddle without game players around, NAT is back, HTTPS proxy is out. I learned a lot though.

Ian M

[ QUOTE ]
Got it working and had to abandon it. Too many games wouldn't work, couldn't logon.

So until I get time to fiddle without game players around, NAT is back, HTTPS proxy is out. I learned a lot though.

Ian M 

[/ QUOTE ]
Well you have to have a NAT rule regardless.  The http proxy only worries about http(80, https(443) and a few others.  For anything else to work you must have a NAT rule.  Turn the http proxy back on in transparent mode so it works in the background(it truly will speed up your browsing over time) and leave your nat rule in place..[:)]

Have you tried reading the manual and/or using the astaro knowlege base and/or using the internal help?  Also Astaro routinely holds orientation online classes to provide help with basic startup and initial understanding.  Even with how much i had used v4 i sat down and read the manuals(and still refer to them quite often) and i took the orientation and learned a few things in the process.  If you are interested in the free workshop:
http://www.astaro.com/request/evalworkshop/?pni=710

William,
I have read the manual on the CD, but I really do prefer a paper one where I can readily flick between pages while holding reference points open. Old age, old habits die hard.

I left the http proxy in place, tha same as I had it before trying the "normal mode". Everything else went through okay, but the logons to the games without a NAT rule. So what is the advantage of a HTTPS proxy if it will pass through the NAT rule? I know what the disavantage is, all PCs need to be configured to talk with proxy.

Ian M [:)]

[ QUOTE ]
William,
I have read the manual on the CD, but I really do prefer a paper one where I can readily flick between pages while holding reference points open. Old age, old habits die hard.

I left the http proxy in place, tha same as I had it before trying the "normal mode". Everything else went through okay, but the logons to the games without a NAT rule. So what is the advantage of a HTTPS proxy if it will pass through the NAT rule? I know what the disavantage is, all PCs need to be configured to talk with proxy.

Ian M [:)] 

[/ QUOTE ]
in transparent mode you DO NOT have to configure the clients to point to hte proxy.  it intecepts http(only) and passes it through for you.  One less rule and the clients do not have to be configured at all..[:)]