Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1103 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP proxy and separate single client access

friscom
Let us assume that the whole internal  LAN goes through the (ASL) HTTP proxy.

Let us  consider a single client (host) of thesame  internal LAN needs to  access the internet in a different manner, avoiding to go through the HTTP proxy.

How to do that?

In a long list of users, all in the same subnet, it  would be useful to assign a sort "all but one".

Besides that, in the situation described above, if the single IP address is assigned to a network definition and a specific packet filter rule is applied for such purpose, what is "prevailing" ? the HTTP proxy or the specific setting for this IP in the packet filtering?
I mean, such host will go through the proxy or will it access the internet based on the specifically assigned packet filter rule?

Finally, how to solve my initial issue?

Thanks to anyone for sharing his experience and suggestion


This thread was automatically locked due to age.
  • 0
    Friscom,
    just don´t set the IP-address of the Proxy Server in the Browser of the user, who should not use the proxy. Instead define a packet filter rule, allowing the client http access to the internet, so the proxy won´t be used. If you use the proxy in transparent mode, you have to define a network group containing all clients but not the one. These group has to be in the allowed networks of the http proxy. You also have to create a packet filter rule like above.
    Cheers bagira
  • 0 in reply to bagira
    Thanks Bagira,
    that would work, but let me describe two possible scenarios not covered by your solution (and possibly by my further details):

    1- what is the HTTP proxy is in transparent mode?

    2- what if I want the customer access the Internet through the firewall but some selected web sites ?

    The second is closer to my situation: I need to access some internet sites having some specific ports that SQUID seems to filter (?) in a way that make such access impossible.
    In this situation, i need to allow the user to access these specific addresses in a different manner (not through the proxy).
    But at the same time, Id' like that the remaining navigation would normally flow through the proxy.