Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 1923 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

forward all http access to http proxy

Wallace Fong
Dear all,
I would like to forward all http access to http proxy when user want to access http, all users PC are point to astaro as a default gateway, and using http proxy to control who can be access http.

anybody could help me? thx

Wallace[:)]


This thread was automatically locked due to age.
Parents
  • 0
    thx everybody!

    I would like to describe my purpose detail:
    One of PC with fixed IP and setup a rule for direct access Internet (IP access any service is allow) but I would like to control Internet access, so that I need to setup a rule (that IP access Port 80 forward to 8080 to control)

    I think DNAT is suitable for me, could ClausP tell me detail how to setup this

    thx a lot.
    Wallace Fong
Reply
  • 0
    thx everybody!

    I would like to describe my purpose detail:
    One of PC with fixed IP and setup a rule for direct access Internet (IP access any service is allow) but I would like to control Internet access, so that I need to setup a rule (that IP access Port 80 forward to 8080 to control)

    I think DNAT is suitable for me, could ClausP tell me detail how to setup this

    thx a lot.
    Wallace Fong
Children
  • 0 in reply to Wallace Fong
    BrucekConvergent has the best idea. Although transparent mode is easy to set up for the client, it is way harder to configure for the server.It is slower and does not cache https or FTP. 

    My advice is to not take the easy way out, and set up your proxy server properly. Set your proxy in standard mode. either use the DNS proxy, or if you have your own internal DNS server set a packet filter rule to allow outbond DNS traffic.

    Then through DHCP, or static mapping set your default gateway to be the Astaro box. 

    Go to each workstation and under connection settings in your browser, set the proxy server settings. 

    As an example, 192.168.1.1  port 8080, and the don't forget to exclude the gateway address from using the proxy, or you won't be able to get back in. 

    Like was mentioned before, this can be achieved through group policy if you use IE6 or bettter. Unfortunately I have not found an automated way of depoying this with firefox, which is my prefered brrowser.

    If anyone knows a way to deploy firefox proxy settings accross a domain, please let me know.

    Thanks
  • 0 in reply to Wallace Fong
    http://portal.knowledgebase.net/article.asp?article=111678&p=5956

    Name:
     http2aslproxy

    Rule typ:
     DNAT/SNAT

    Packets match to:  
     source address (your clients network)
     destination address (any)
     service (http)                      

    Change destination to:
     address (asl interface in the client network)
     service destination (http proxy)