Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1501 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

squiderror?

predatorsw
Everything was working fine until I put on the http transparent proxy.

External -- astaro --> DMZ
____________+-----> Internal

Our external website addy is vectored into the DMZ using DNAT. I have allowed http proxy traffic from Internal and DMZ. When users on Internal try to view our own website resolved to our exteranal addy they are getting:

Connection Failed 
The system returned: (111) Connection refused
The remote host or network may be down. Please try the request again. 

and the http proxy log states this:

2007:11:05-20:43:41 (none) httpproxy[16872]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request could not be delivered due to an error" action="block" reason="error" server_error="ERR_CONNECT_FAIL 111" action="block" reason="squiderror" srcip="10.2.2.106" user="" url="www.our.fabu.website.com/" method="GET" size="3059" 

If I turn off http proxy it works fine. Uhm, any idea what's going on?


This thread was automatically locked due to age.
Parents
  • 0
    Try putting in an HTTP Exception to bypass the proxy for that host. You will also need to either NAT/MASQ into your DMZ or explicitly put a Packet Filter rule in to allow port 80 traffic from your trusted network to your DMZ. I presume you are using split DNS so internal DNS queries are resolving the DMZ IP and not the public IP?
  • 0 in reply to James Bourne
    Just to refresh: http proxy disabled, everything works fine. http proxy enabled and I can no longer surf our own webserver from the internal network.

    From this we can conclude there are no packet filter problems in the routing from internal to DMZ because, well, it works when the http proxy is out of the way.

    I'm getting a "connection refused" error which means nothing to me. Why only when http transparent is on do I all the sudden get "connection refused" errors?

    I am not doing split resolution, I'm resolving our website address as our external IP address, and not the DMZ mapped internal one which is exactly how this should work.

    When I http to the actual IP address manually I get http 404 errors. When I http to the servers internal name the firewall complains it can't resolve the IP address, which seems correct as the firewall isn't setup to forward dns entries into our network.

    http bypass didn't work, by the way. I tried that first thing.
Reply
  • 0 in reply to James Bourne
    Just to refresh: http proxy disabled, everything works fine. http proxy enabled and I can no longer surf our own webserver from the internal network.

    From this we can conclude there are no packet filter problems in the routing from internal to DMZ because, well, it works when the http proxy is out of the way.

    I'm getting a "connection refused" error which means nothing to me. Why only when http transparent is on do I all the sudden get "connection refused" errors?

    I am not doing split resolution, I'm resolving our website address as our external IP address, and not the DMZ mapped internal one which is exactly how this should work.

    When I http to the actual IP address manually I get http 404 errors. When I http to the servers internal name the firewall complains it can't resolve the IP address, which seems correct as the firewall isn't setup to forward dns entries into our network.

    http bypass didn't work, by the way. I tried that first thing.
Children