http proxy with internal web problem

This is likely a "split horizon" DNS problem. From the Internet, you have DNS resolution for the two web servers, pointing to your firewall WAN IP address. On the Internal network, you also need DNS resolution of the web server addresses, but here you need to resolve the names to their actual LAN addresses. If you have separate DNS servers inside and outside the firewall, the problem is easily addressed.

This is likely a "split horizon" DNS problem. From the Internet, you have DNS resolution for the two web servers, pointing to your firewall WAN IP address. On the Internal network, you also need DNS resolution of the web server addresses, but here you need to resolve the names to their actual LAN addresses. If you have separate DNS servers inside and outside the firewall, the problem is easily addressed.

Thank for your respond,the two web servers were recorded in local DNS as www.11111.com/loca address1 and www.22222.com/local address2, but how can we ues the local DNS with http proxy without change the clients settings?

In our office, we have a Microsoft Windows server environment. Our Windows Domain controllers run the DHCP and DNS servers used for the LAN. The DHCP servers on the LAN give out the Domain controller addresses for DNS servers and the firewall address for default gateway.

We also have external DNS servers operated by our ISP. Our web servers have entries in both the internal and external DNS servers. The external DNS entries point to the firewall web interface, and the internal DNS entries point directly to the 192.168 addresses of our web servers. The firewall http proxy is configured for transparent mode. Everything works as it should, users can browse to the web servers both from inside the LAN and from the Internet, using the same URL.

We use transparent web proxy with no proxy configuration on individual PCs, as a lot of our people use laptops that they also travel with. That way there is no configuration issues on the PCs.

In our office, we have a Microsoft Windows server environment. Our Windows Domain controllers run the DHCP and DNS servers used for the LAN. The DHCP servers on the LAN give out the Domain controller addresses for DNS servers and the firewall address for default gateway.

We also have external DNS servers operated by our ISP. Our web servers have entries in both the internal and external DNS servers. The external DNS entries point to the firewall web interface, and the internal DNS entries point directly to the 192.168 addresses of our web servers. The firewall http proxy is configured for transparent mode. Everything works as it should, users can browse to the web servers both from inside the LAN and from the Internet, using the same URL.

We use transparent web proxy with no proxy configuration on individual PCs, as a lot of our people use laptops that they also travel with. That way there is no configuration issues on the PCs.

Hi,

you are right, but i mean the clients were configured by ISA2004 proxy without bypass the local webs , then we install the AGS and disconnect the ISA server.

regards

Hi,

We find that DNS can be tricky and often not quite right ..
I assume the following:
You have a Windows Server INTERNALLY providing DNS and DHCP services to the LOCAL network. It acts as a Forwarder for EXTERNAL Web addresses (standard stuff). Your Windows DNS Server should be using the ASG as the DNS forwarder, then the DNS proxy in the ASG connects to the internet. That way NO UDP(53)filters are needed to pass to the internet other than from the ASG DNS proxy.
Now, if you have a LOCAL web server that has a LOCAL lan address, and your DOMAIn name you want to use gets automatically reffered to DNS, you have to create an "A" record in DNS to resolve to the LOCAL IP address instead of the public one. If your INTERNAL DOMAIN is the DOMAIN  name you use, then create a A record of  www  that will append to your internal domain name in AD this then resolves to the local address.
Possibly ??