Use second Internet connection for http proxy

[ QUOTE ]
We have two Internet connections in our company. First one is slower, but more stable and expensive. Second one is quite fast and cheap, but we would like to use it just for www surfing. Now we use squid proxy and users have access to www both through two of links - first one without proxy and second one through proxy.

Now we would like to make use of ASL content filter (antivirus scanning) with this second link. Only http proxy traffic should go through second link. I mean:

[CLIENT www] -- [ASTARO HTTP PROXY with AV] -- [CHEAP LINK 2]

I don't care if ASTARO proxy will run in transparent mode nor I have to use second proxy after Astaro and between second link. I just would like to use second link for http (and ftp) traffic somehow. 

[/ QUOTE ]

so whats your problem ? just insert the astaro proxy in the proxy settings of the users browser and restrict access to port 80 over your first line by the firewall of the first line....

or ist the expensive line attached to the asl as well ?

Not true. I cannot set Astaro proxy to use my second link, because Astaro uses only one external interface. If I block 80 port traffic for users in my local network they will use ASL proxy, but this proxy will use default gateway, which routes to the first link. It's impossible to route the traffic from ASL proxy to different gateway than default.

[ QUOTE ]

[CLIENT www] -- [ASTARO HTTP PROXY with AV] -- [CHEAP LINK 2]


[/ QUOTE ]

are both lines are attachted to your astaro firewall ?

Yes, they are. Let's say it looks like this:

LINK1 ------------------------->    ASL
CHEAP LINK ---> SQUID ---> 

We have a few public IPs from LINK1 so SQUID machine has one o these, ASL second and LINK1 the third. 
CHEAP LINK is just some non-routable ADSL IP from other class. Only SQUID can reach this link. All clients behind ASL can now use 
SQUID as their proxy or default ASL gateway.

Hi,
have you ever thought about using 2 ASL-Boxes.
first for normal traffic via link-1 as default-gateway for your internal network
second for proxy squid via cheap-link only set as default-proxy
everyone of them connected only to one of your links

firebear

Hi,
have you ever thought about using 2 ASL-Boxes.
first for normal traffic via link-1 as default-gateway for your internal network
second for proxy squid via cheap-link only set as default-proxy
everyone of them connected only to one of your links

firebear

Of course I know this solution, but it requires us to buy second ASL. I suppose there is no other way to protect second proxy... [:(]

could be done with a command line hack described in http://docs.astaro.org/older_versions/ASL-V3.2/docs_v3/hacking/policy_routing.txt
That works for version 3 and 4 very well not  in V5 but should - think there is an issue with /sbin/init.d/routes.local. If you are going to use the http proxy you would have to define tcp_outgoing_address in /var/chroot-squid/etc/squid.conf-default. That's a no go if you have  dynamic assigned IP address on the cheap link.

/|/|acarena

has anybody test this in v5?