Astaro - Proxy - Transparent

[ QUOTE ]
Ok, can someone tell me if you can hide your external IP and INTERNAL IP when using the HTTP Proxy server in ASL 6.0.2?

I was under the assumption Astaro at least hid the internal (Behind Masq NAT) ip, but that clearly is not the case.  You can test this by going to the sites below: [:S]

http://mikeage.net/content/proxy.php
http://www.hackerwhacker.com/freetools.php  (Bottom of page)

HTTP_X_FORWARDED_FOR is the property I am most concerned with, although the REMOTE_ADDR is pretty big too.

Any way to block these? 

[/ QUOTE ]
This is normal. The firewall has to know how to route the request it is proxying.  if you are that worried..increase the privacy level inside the http proxy.  This will render increasing numbers of sites and content unreachable as the increasing levels of privacy decrease the amount of needed information for the content to work.  You could just raise it all the way up and then white list your preferred domains..[:)]

Hmm, normal is relative.  IPCop can do this with an add-on.  http://www.advproxy.net/images/ipcop-main.png  It should at least be an option in ASL.

[ QUOTE ]
Hmm, normal is relative.  IPCop can do this with an add-on.  http://www.advproxy.net/images/ipcop-main.png  It should at least be an option in ASL. 

[/ QUOTE ]
ASL can do it out of the box.

Please tell me how to configure this in ASL.  Thanks.

[ QUOTE ]
Please tell me how to configure this in ASL.  Thanks. 

[/ QUOTE ]
go into the http proxy xectiona nd click the blue ?.  it will explain it..

Hmm, I remember reading that when I first set ASL up.  But it also blocks cookies.  Not good.  

We still need cookies, unfortunetly.

Any suggestions?

You can't hide your external IP if yuo want to surf and get e-mail. You can make it so you can't be seen to incoming traffic by disabling responses to qwueries on your inteface eg disable ping, traceroute etc.

Ian M [:)]

Hi,

something like, hmm its sunday, I am in DisneyLand, so I just hope nobody sees me. [:)]

Chris

You can hid the following two properties and still surf the web:
HTTP_VIA = 
HTTP_X_FORWARDED_FOR = 

Our Cisco PIX does it just fine.  Without blocking cookies.

Thanks for pointing that out jspanitz . 
Like you, I beleive that this piece of information should be kept inside as much as possible, without restricting cookies usage. The only configuration available is the anonymity level in the http proxy global settings. It has to be put on Paranoid to hide at least the internal Ip adresses used. But that completely blocks all the cookies needed for work related operations.
Would be nice if Astaro could come up with something... 
BTW, the internal range / ip shows up also in the headers passing the smtp proxy.. this should be masked also.

BTW, right from the Astaro Web Site:
http://www.astaro.com/firewall_network_security/firewall_asg

 [ QUOTE ]
 NAT and Masquerading
Dynamic and static Network Address Translation (NAT) and masquerading conceal internal IP addresses behind a "public" IP address, to prevent hackers from learning about internal networks, servers, and users.
  

[/ QUOTE ] 

Umm, No, It Doesn't.... [:$]
(Unless you surf without cookies 100% of the time - Yeah Right!)

BTW, right from the Astaro Web Site:
http://www.astaro.com/firewall_network_security/firewall_asg

 [ QUOTE ]
 NAT and Masquerading
Dynamic and static Network Address Translation (NAT) and masquerading conceal internal IP addresses behind a "public" IP address, to prevent hackers from learning about internal networks, servers, and users.
  

[/ QUOTE ] 

Umm, No, It Doesn't.... [:$]
(Unless you surf without cookies 100% of the time - Yeah Right!)

[ QUOTE ]
BTW, right from the Astaro Web Site:
http://www.astaro.com/firewall_network_security/firewall_asg

 [ QUOTE ]
 NAT and Masquerading
Dynamic and static Network Address Translation (NAT) and masquerading conceal internal IP addresses behind a "public" IP address, to prevent hackers from learning about internal networks, servers, and users.
  

[/ QUOTE ] 

Umm, No, It Doesn't.... [:$]
(Unless you surf without cookies 100% of the time - Yeah Right!) 

[/ QUOTE ]

Hi,

your mixing PROXY and NAT. NAT can't hide application-layer information, only the proxy can do that. 

Chris

No confusion.  Understood.  The wording is Astaro's.

But again, in ASL, the only way to mask your internal info also blocks all cookies.  Which, unfotunetly, many, many websites require to work properly.

So, while technically ASL can do what they say, they neglect to mention that by doing so, you and your customers / end users will not be able to use a high percentage of web sites.

Hi,

how about you block cookies on your client side, and use the whitelist from the browser??

Chris