Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 828 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Accessing webserver thru tunnel

wk_03
Hi,

I have some devices with embedded webservers on my remote location. It is no problem to manage them with a browser when the http-proxy is switched off.
My proxy is in transparent mode.
I have a rule: intern remote http allow in pos 1 of the ruleset, but it only works without the proxy.
I cannot change the port 80 on the devices.
How can I bypass the proxy for the remote network?

local:ASL 5.xxx   remote:ASL4.xxx

cu
Walter


This thread was automatically locked due to age.
Parents
  • 0
    HTTP Proxy has priority upon the PF rules. 
    What about setting a specified IP (network group) disabling it from the trasparent proxy and making a specific PF rule to get port 80 to the remote devices?
  • 0 in reply to friscom
    friscom

    I defined a new host as network and did not enable it in the proxy-settings. But the ip-adress is still part of internal_network and so the proxy catches all traffic.

    Any other ideas?

    cu
    Walter
  • 0 in reply to wk_03
    well, indeed, as long as it will be part of the network, it wiill also eb proxied.
    Let me see if I can suggest you an elegant way to take it out of the LAN in the LAN definition.
    Back soon,
    Friscom
Reply Children
  • 0 in reply to friscom
    I found a not so elegant solution for the problem.
    I created an additional  pptp connection from my pc to the remote asl and bypassed the proxy this way.
    It works, but I'm not too happy about that.

    cu
    Walter
  • 0 in reply to wk_03
    I might be wrong,but it seems to me there is little chance we can solve this issue through the Webmin interface by simply defining the IP and assign a specific rule to it.

    It might be possible by directly accessing the underlying structure and applying a patch (see here http://www.netfilter.org/patch-o-matic/pom-base.html#pom-base-iprange ), but that is out of my  knowledge.

    It might be also possible to use some “workaround”. I try to suggest two of them: you decide what is feasible to your LAN.
    1- a- you enable the DHCP server at FW level
       b- you put all your hosts in the LAN (but the one) in DHCP mode, then
       c- you set the special host with an IP address included in the subnet but out of the DHCP range.
       d- you apply the necessary rules to the (DHCP) subnet and the specific ones to the host.
        e- you enable the HTTP prxy for the DHCP group only.

    2- a- you define two subnets in your IP range and you place the selected host, that one only, in one of the two, leaving all others in the other subnet.
        b- you apply the PF rules to each of the two and place the subnet with (the majority of) the hosts into the HTTP proxy Allowed Network field.

    Any other suggestion is welcome.

    friscom

    PS: your soultion above is also a valid one, though you would need another PPTP per each host if you want to extend such function to others.
    With my option 2 (or 1) you might be easy to reach the same purpose.
Cookie Information Banner