Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 3789 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using proxy without user setting changes

preet
All users from LAN gets NATed to access the internet but we need some users to use a proxy without changing any settings from client side.
So the internal users with private IP is using gateway as Astaro firewall and some kind of rule which forwards all http traffic to the proxy server which is running squid and is on a separate box.We are not using proxy service on the Astaro Gateway.
How can this be done?


This thread was automatically locked due to age.
Parents
  • 0
    Ahhh, but the problem is then that the DNAT also will capture the HTTP traffic from the proxy machine itself. [;)]

    I suppose you might be able to put another NAT rule ahead of yours: '[Proxy] -> HTTP ->  Internet : SNAT from External (Address)'.

    And, maybe another that gets the traffic back to the internal users.

    It would be a lot simpler to have the Proxy on a different interface. 

    Cheers - Bob
    PS Preet, the HTTP Proxy also works when you don't have a Web Security subscription.  You don't get anti-virus, but you do get proxying.
Reply
  • 0
    Ahhh, but the problem is then that the DNAT also will capture the HTTP traffic from the proxy machine itself. [;)]

    I suppose you might be able to put another NAT rule ahead of yours: '[Proxy] -> HTTP ->  Internet : SNAT from External (Address)'.

    And, maybe another that gets the traffic back to the internal users.

    It would be a lot simpler to have the Proxy on a different interface. 

    Cheers - Bob
    PS Preet, the HTTP Proxy also works when you don't have a Web Security subscription.  You don't get anti-virus, but you do get proxying.
Children
  • 0 in reply to BAlfson
    Ahhh, but the problem is then that the DNAT also will capture the HTTP traffic from the proxy machine itself. [;)]

     
    I don´t agree here, you just have to set up the DNAT rule correctly.
    like this:
    traffic source: 
    traffic service: http
    traffic destination: any (or "Internet")
    target: proxy server
    target service:   or 
    automatic packetfilter rule
     
    this wouldn´t influence anything else