Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 3789 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using proxy without user setting changes

preet
All users from LAN gets NATed to access the internet but we need some users to use a proxy without changing any settings from client side.
So the internal users with private IP is using gateway as Astaro firewall and some kind of rule which forwards all http traffic to the proxy server which is running squid and is on a separate box.We are not using proxy service on the Astaro Gateway.
How can this be done?


This thread was automatically locked due to age.
Parents
  • 0
    The solution to your problem would probably be to use a DNAT rule, which forwards all port-80-traffic from these special internal users to the proxy.
    You have to use NAT, not (policy-)routing, as routing will only modify the layer 2 destination (MAC address) of the packet, but what you need is to change the layer 3 destination (destination address).
     
    However, best thing would be to use the Astaro http proxy which has this wunderfull "transparent proxy" feature which is doing exactly what you want.
Reply
  • 0
    The solution to your problem would probably be to use a DNAT rule, which forwards all port-80-traffic from these special internal users to the proxy.
    You have to use NAT, not (policy-)routing, as routing will only modify the layer 2 destination (MAC address) of the packet, but what you need is to change the layer 3 destination (destination address).
     
    However, best thing would be to use the Astaro http proxy which has this wunderfull "transparent proxy" feature which is doing exactly what you want.
Children
No Data