Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 591 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using Standard and Transparent Proxy

cibura
Hello,

       At our company, we currently use a single Astaro 5.1 box  to administer 2 networks: the first network is our employee network which uses the Standard Proxy setting - the second is for our customers and guests which also uses the Standard Proxy setting. We use 2 network cards to separate the networks. Well, we want to give away WiFi for free on the guest network, but we'd like to use the Transparent setting for the HTTP Proxy as we don't want to tell our guests how to enter the Proxy address:8080 as it will get too messy  from guests asking how to set this up. I've searched the forums and can't seem to find a way around this other than to open up port 80 on the packet filter, which I don't really want to do. Any suggestions would be appreciated,

Greg


This thread was automatically locked due to age.
Parents
  • 0
    When the HTTP proxy is in transparent mode it creates this NAT rule:
    Chain AUTO_PRE (1 references)
     pkts bytes target     prot opt in     out     source               destination         
     1047 50192 REDIRECT   tcp  --  *      *       192.168.1.0/24     0.0.0.0/0           tcp spts:1:65535 dpt:80 redir ports 8080

    This can be duplicated in your situation by creating a DNAT rule that says From WiFi_Net to ANY:80 change destination to Internal(Address) port 8080. That should then do the job.
Reply
  • 0
    When the HTTP proxy is in transparent mode it creates this NAT rule:
    Chain AUTO_PRE (1 references)
     pkts bytes target     prot opt in     out     source               destination         
     1047 50192 REDIRECT   tcp  --  *      *       192.168.1.0/24     0.0.0.0/0           tcp spts:1:65535 dpt:80 redir ports 8080

    This can be duplicated in your situation by creating a DNAT rule that says From WiFi_Net to ANY:80 change destination to Internal(Address) port 8080. That should then do the job.
Children
  • 0 in reply to Brent_Gay
    Thanks for the tip - it works great! But, for some reason, secure connections seem to be very slow, ie logging into email, ebay etc..Sometimes it just hangs. I'm running 5.024, and will upgrade to 5.1 and see if that helps.