Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 12192 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

sending http traffic thru additional address

strayduck
Hello all

I have an Astaro (build 7.404) set up and all is working well.  I now need to send all web surfing traffic out using a different external IP (i.e not the default gateway).  Can I do this by binding the additional IP address to the default gateway and setting up a multipath rule?

We do not want to leave our reverse dns name when websurfing however an IP address is fine.

Thanks

Stray


This thread was automatically locked due to age.
  • 0
    Use the Astaro as a web proxy. Set browsers to use proxy address and port (like 8083).
  • 0
    mbrophy, I think he may be asking a different question...

    Check out the Astaro Knowledgebase article #290074.

    Cheers - Bob
  • 0
    Many thanks for the link BAlfson.  Will this still work if I bind an additional address to our external interface or does the new IP need its own dedicated interface.  I am new to this firewall malarkey and am having a bit of difficulty understanding  what i need to select :-(
  • 0 in reply to strayduck
    Dunno - it should work.  Please post the result of your attemt.  I know it will work if you put the IP on a separate interface.

    If it doesn't work under 7.40x, and you want to go the route of using an Additional Address, V7.5 will be released on Thursday, and it might have better support for what you want to do.

    Cheers - Bob
  • 0
    i had a quick look but didn't seem to be able to choose the additional ip in target interface.  I will wait til the 7.500 upgrade and see if i can then action successfully.

    Cheers
  • 0
    don't think i cn do it with 7.500 either.  looks like i have to select a "proper interface".  So looks like i will need to stick a hub in front of the astaro.
  • 0
    What I was remembering is that you now can choose an Additional Address when you create a masquerading rule.

    In any case, I think you can just use a NAT rule without the Policy Route:

    Traffic Source: External (Address)
    Traffic Service: HTTP 
    Traffic Destination: Internet

    NAT mode: SNAT (Source)

    Source: [Additional Address you assigned]
    Source Service: [Leave blank]


    Does that work?

    Cheers - Bob
  • 0
    many thanks for the above.  In the end I gave the additional IP it's own external interface and followed knowledge base 290074 and all is working great.  

    One question....  we have our http proxy running in transparent mode and I assume all http traffic will still run thru the proxy?

    Cheers

    Strayduck
  • 0
    it looks like http proxy is still working

    another question.... from home when accessing the new ip by https://ipaddressofinterface i get an ssl certificate warning before the 403 error.  I just want a 403 error to be displayed in webbrowser.  Do i need to create a packet filter to drop https traffic from any interface with destination of this IP?

    Is there something else i need to do as i tried the above to no avail.
  • 0
    I'm not sure if you're asking about internal vs external or what.  In any case, any traffic handled by the proxy is unaffected by your explicit packet filter rules; the traffic was allowed into the proxy, so the other rules are never considered.

    Cheers - Bob