Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 493 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

surfing / dnat-snat riddle

fireice
greetings all!

i am on a different Astaro installation than my previous query.

owa published on either http / https (either way's good for me, tho https would be nice.)
packet filter rule in place to wave through http / https from external IP to Exchange server.
DNAT / SNAT rule in place to allow Internet Network, HTTP(S) entry to the Mail server.
http proxy handles all user surfing just fine on port 8080.

now.

if i turn on the dnat / snat rule, the surfing stops.
if i turn it off, the surfing starts again.

it's either or.

seems like the incoming traffic on the relevant port is AUTOMATICALLY sent straight into the network, to the mail server, on port 80, and the users who originally requested the pages / info, get time-outs.  like the proxy isn't getting a chance to proxy traffic back in at all.

what am i doing wrong?

thanks for reading!

kind regards

FireIce.


This thread was automatically locked due to age.
Parents
  • 0
    so i went to create a new host entry: a dns-name.
    i added the dyndns host name that the fw is using (so it resolves back to itself).
    the dnat /snat rule now states that INTERNET ADDRESS traffic trying to get to DynDNS addie, is allowed in.

    also - i went off to the http proxy and set it from "none" to "standard", turned it off, and turned it back on.

    not sure which of these raindances did the trick, but it works.

    thanks!

    FireIce.
  • 0 in reply to fireice
    You will find with port 80 open that the webbrowsers are bypassing the proxy.

    You either need a packet filter/masq for port 80 or the proxy, but not both unless you are forcing some users out via one or other method.

    Ian M
Reply
  • 0 in reply to fireice
    You will find with port 80 open that the webbrowsers are bypassing the proxy.

    You either need a packet filter/masq for port 80 or the proxy, but not both unless you are forcing some users out via one or other method.

    Ian M
Children
No Data