Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3412 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Redirect HTTP Traffic to a Proxy in DMZ

TOHIL
Morning

I have a Box with Internal, External and DMZ Interface.

I want to let all http traffic on port 80 run over a proxy (HAVP - http anti virus proxy http://www.server-side.de/) in the dmz

that host is configured as transparent proxy, wich have a iptables rule on it, wich nat all connections on port 80 to 8080 on himself.

on the astaro i've made a rule, wich nat all traffic vom internal network, to any, wich is http to the host in dmz.

but this dint run. when i define a proxy in the browser, with ip of proxy server on port 80, it runs...

what could be wrong on astaro? use masq instead of nat?


This thread was automatically locked due to age.
Parents
  • 0
    ok, a nat rule d'didnt work...

    because:

    the packet, wich has adress to google.com change dest to dmz-host. now nobody knows where this packet has  to go...

    is there a way to ad a static route for protocoll?

    can i ad a rule...

    from: internal (network) dest:any port:80 to[:D]mz-host

    without changing headers on tcp packets???
  • 0 in reply to TOHIL
    Did you setup a packetfilter rule also?

    Look at the packetfilter livelog.

    Barry
  • 0 in reply to BarryG
    [ QUOTE ]
    Did you setup a packetfilter rule also?

    Look at the packetfilter livelog.

    Barry 

    [/ QUOTE ]

    Yes i did

    traffic is comming trough!
    the problem is the nat

    the client access www.google.com
    the browser will send a request to 64.233.183.99
    then the packet goes to ASL and the Nat Rule...
    This rule make DST to DMZ host, called srv02
    the packet lost, the information of google.com as his target... 

    do you understand, what i mean?
  • 0 in reply to TOHIL
    i still need help, how i can redirect traffic on a single port to a other gateway!!!!!
  • 0 in reply to TOHIL
    [ QUOTE ]
    i still need help, how i can redirect traffic on a single port to a other gateway!!!!! 

    [/ QUOTE ]

    short answer -> RTFM !!!!

    .. or a little more friendly -> Policy based routing (p.174 f)

    Why did you not use HVAP as parent proxy for asl (p.240 f) ? This is much easier...

    regards
     Claus
Reply
  • 0 in reply to TOHIL
    [ QUOTE ]
    i still need help, how i can redirect traffic on a single port to a other gateway!!!!! 

    [/ QUOTE ]

    short answer -> RTFM !!!!

    .. or a little more friendly -> Policy based routing (p.174 f)

    Why did you not use HVAP as parent proxy for asl (p.240 f) ? This is much easier...

    regards
     Claus
Children
  • 0 in reply to ClausP
    [ QUOTE ]
    [ QUOTE ]
    i still need help, how i can redirect traffic on a single port to a other gateway!!!!! 

    [/ QUOTE ]

    short answer -> RTFM !!!!

    .. or a little more friendly -> Policy based routing (p.174 f)

    Why did you not use HVAP as parent proxy for asl (p.240 f) ? This is much easier...

    regards
     Claus 

    [/ QUOTE ]

    Ok i read it later... Have you seen that i use ASL 5.2, not 6.1?

    i dont a parent proxy, because my slow HW and because some other ports, like 80 should have a other route.