Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3761 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with Squid Port 3128

BigBirdy
For some reason, and I dont recall making any changes to my configuration, m y Astaro gateway/router is not allowing some Squid (port 3128) packets through? I have confirmed I have the default accept all traffic rule from internal network, and even added a Squid rule to allow all traffic from the router, back to internal network, and still its dropping packets? Now this is when I am trying to access a web site which is running/hosted on an internal server, so maybe this is the problem? Below is a syslog entry when I try to access this site.

Apr  6 06:52:40 router 2006:04:06-06:52:40 ulogd[2338]: DROP: IN= OUT=eth0 MAC= SRC=192.168.1.1 DST=192.168.1.10 LEN=1064 TOS=00 PREC=0x00 TTL=64 ID=18845 DF PROTO=TCP SPT=3128 DPT=1646 SEQ=3307141876 ACK=2730662861 WINDOW=7504 ACK PSH URGP=0


This thread was automatically locked due to age.
  • 0
    Can you move the webserver to a DMZ?

    That would fix the problem.

    Barry
  • 0
    Most Browsers have the tab "don't use proxy for internal networks". Thats a problem of many proxys, when the target is in the same subnet as the source.
  • 0 in reply to BarryG
    Your response is timely since I have not tried to create a DMZ with Astaro, so I guess now is the time. What would be the way to start as I only have 2 nics in the box right now. Just add another NIC, and  will it found and configured on a reboot? Or do I need to do a reinstall? Also, I have not seen anything in the GUI to Astaro 6 which clearly shows how/where to setup a DMZ. Do I need to create all the rules and routing manually?
  • 0 in reply to BigBirdy
    You can backup, install the nic, reinstall, restore backup.

    Once you setup the IP/subnet, the static routing will be setup.
    If you're using masquerading, you'll need another masq-external for the DMZ.

    You'll need to setup packetfilter rules as well.

    There are some docs on the knowledgebase site about setting up a DMZ. http://docs.astaro.org/

    Barry