Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 14370 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent and Proxy Port 8080 at the same time..

AdeelAkram
I have an interesting problem that I am sure can be solved by the ASL guru's around... Here is what we want:

Half of our users are using HTTP Proxy on port 8080
Others are going through NAT to avoid Surf protection filters.
I dont have Cobion License so I am using SQUIDGUARD URL based filtering that only applies on HTTP proxy.
As gert mensioned in his Content Filtering Tutorial that one way is to use Transparent Proxy:: but can't do that since half of our users are already configured to use proxy on port 8080

WHAT I REALLY NEED IS A WAY TO ROUTE ALL THE HTTP TRAFFIC THROUGH NAT TO BE FORWARDED TO HTTP PROXY

This is easily done in IPTables/IPChains but I don't want to edit any Files since that voids our warranty of ASL 5.101


This thread was automatically locked due to age.
Parents
  • 0
    Quick input.. If your clients are Windows boxs, why not use AD policy or logon scripts to change/remove  the proxy settings for the users on normal proxy. If it's interresting, I'll write more details.

    P
Reply
  • 0
    Quick input.. If your clients are Windows boxs, why not use AD policy or logon scripts to change/remove  the proxy settings for the users on normal proxy. If it's interresting, I'll write more details.

    P
Children
  • 0 in reply to pintero
    Thanx for the reply!!

    Changing Client proxy settings using Active Directory will be very cool... I am anxiously waiting for the details ;-)
  • 0 in reply to AdeelAkram
    In Active Directory you can manage a clients browser proxy settings. This only works for Internte Explorer. 

    In the GPO go to :

    User configuration

    Then windows settings. You should see a Internet Explorer Maintanence option.

    In that option you should see connection. And in connection you should see proxy settings. 

    You can manually set the proxy settings there. If you want to make a automatic proxy script such as a .PAC file and assign it to specific users, select automatic browser configuration and enter the address of the internal webserver that is hosting the .PAC file. 

    You could also do a cgi script that would assign proxy settings based on user name. You could also assign proxy settings through DNS or DHCP. The DNS option is not as secure. But as you can see there are a whole lot of options to configure your clients browsers.

    If you need info on proxy scripts like cgi or .PAC I will be happy to help.
  • 0 in reply to dayne1432
    Thanks to Xeno's instructions, I have changed my proxy from Standard to Transparent and Added Packet Filter Rules allowing connection to port 8080. I have also added an Allowed Target Service "SQUID" in the cache settings. 

    Everything is working perfectly now except for a little problem while visiting http://news.google.com.pk with Google News image broken as described in my other post https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/55535
  • 0 in reply to AdeelAkram
    Hello,
    i have tried Xenos instructions on my ASG220 with Firmware version 8.202.

    Traffic Source: Internal (Network)
    Traffic Service: HTTP Proxy
    Traffic Destination: Any
    NAT mode: Full NAT
    Destination: Internal (Address)
    Destination Service: HTTP Proxy
    Source: :: No change ::
    Source Service: HTTP Proxy

    Log initial packets: not checked
    Automatic  Firewall rule: checked

    Add Port 8080 to "Allowed Target Services" in Web Security/Web Filtering/Advanced

    The destination Webserver is running on Port 8080. But when i visiting the destination webserver i become a mesage from my ASG >An error occured while handling you request.... Error Message: Received invalid request from Client