Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3550 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Proxy not performing as per manual

RFCat_vk_01
The configuration is
HTTP proxy in "standard" mode with anonimity = none
Cobion enabled
block connect method enabled
filter rules = ntp and all ports above 1024 only
masq internal network to external interface

Manual says proxy in standard mode and users in access list need "use proxy" on port 8080 in PC (eg internet explorer)

Remove proxy info from PC
what happens is
1/. www access works
2/. no scanning or download manager (not good)
3/. access works faster
4/. sites that don't work through the proxy when specified work okay eg I can download.
5/. The PC download information shows progressive collection details

Why does the www still work?

Do I need to reduce the general packet range allowed out?

Do I dis-able "block connect method"?

Without continually configuring the kids PCs everytime the rebuild them about once a week (game problems), how do I ensure that the proxy works correctly?

Ian M


This thread was automatically locked due to age.
Parents
  • 0

    filter rules = ntp and all ports above 1024 only
    Ian M


    Hi Ian,
    this means you are allowing all users connections to port range 1-1024 ??
    That would make firewall almost useless, because all standard server services are within that range ...

    OR do you filter any dest. port 
  • 0 in reply to KKnecht
    Bruce, Karsten,
    Having read your answers and my original post, it wasn 't quite as clear as I thought.

    My filter rules are - allow NTP and allow all ports above 1023 UDP/TCP.
    DNS, SMTP, POP3 and SOCKS proxies are enabled.

    Ian M
  • 0 in reply to RFCat_vk_01
    I just downloaded the complete v6.3 manual and had a read of the http proxy section. The http proxy does not work as per the manual.

    Tomorrow I will switch back to transparent mode and put filters in for ftp and https.

    Ian M
  • 0 in reply to RFCat_vk_01
    I still suspect an error in your packet filters... the Proxy DOES work per the manual.. I've installed many of these...

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Bruce,
    the rule that was specific to my PC was allow ntp (123) and TCP_UDP_ALL (1024:65356), these are standard port definitions supplied with the ASG software. There are similar rules for other PC groups that are time managed, but nowhere was there a rule that lets out ports on or below 1024.

    Ian M
  • 0 in reply to RFCat_vk_01
    What I did this morning was try out some various combinations of PC and firewall with standard proxy enabled and PC with and without proxies enabled, rebooting the PC between each change.

    In the end I created my own filter rule
    "block 1-1023" 1024:65535 1024:65535
     because the 
    TCP_UDP_ALL 1024:65535 1:65535 
    was allowing packets below 1024 out via filter rules. Now everything is forced via the proxy or it doesn't get out.

    Ian M
Reply
  • 0 in reply to RFCat_vk_01
    What I did this morning was try out some various combinations of PC and firewall with standard proxy enabled and PC with and without proxies enabled, rebooting the PC between each change.

    In the end I created my own filter rule
    "block 1-1023" 1024:65535 1024:65535
     because the 
    TCP_UDP_ALL 1024:65535 1:65535 
    was allowing packets below 1024 out via filter rules. Now everything is forced via the proxy or it doesn't get out.

    Ian M
Children
No Data