Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 2074 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fresh 7.101 install no transparent proxy

etrigan63
Hey gang,

just set up my ASG and was having a devil of a time getting the proxy to work. My setup is configured as follows:
[LIST=1]
  • ETH0 = local network
  • ETH1=PPPOE via Bellsouth
  • Dual Core Athlon64 4400+
  • 4GB of RAM
[/LIST]

When I set the proxy to transparent mode, the browsers cannot surf. Setting it to the 8080 port, they can surf in transparent mode. Could the 8080 setting be overriding mode?


This thread was automatically locked due to age.
  • 0
    Got it to work in transparent mode by adding a NAT rule to allow internal users to access external servers. Don't know if this circumvents the AV/Spyware/Spam checking. [:S]
  • 0 in reply to etrigan63
    Apparently this only works for the folks on the wired segment of my LAN. The WLAN part still needs to define the proxy explicitly. Also uncategorized websites are block despite the fact the checkbox for this feature is unchecked. [:S]
  • 0 in reply to etrigan63
    Mystery solved (I think). Apparently I negelcted to add a packetfilter rule to allow access to outside server/services which was screwing up the transparent proxy.
  • 0 in reply to etrigan63
    Another weird bit: the HTTP Daemon log gets a ton of these warnings:

    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
    2007:12:28-00:07:35 (none) httpd[24988]: [warn] mod_fcgid: stderr: Use of uninitialized value in string eq at /PerlApp/wfe/asg/modules/asg_logfiles.pm line 803.
  • 0 in reply to etrigan63
    Hi,
    a couple of things, the first one being trivial, ASG can only address 2gb of ram. I assume you are a home user then 1gb should be plenty. Reduces your power bill and the heat generated.

    2/. the transparent http proxy only addresses port 80, for all other packet types you will need packet filter rules and at least an MASQ rule.

    For the wireless LAN users, it will depend on how you have setup your Wireless access point. I use the proxy in standard mode and it works without any special configuration on the laptops or the ASG, eg the laptops are configured the same as the PC on the wired LAN.

    Ian M[:)]
  • 0 in reply to RFCat_vk_01
    It is all working fine now. What was all that gibberish in the log about?
  • 0 in reply to etrigan63
    That gibberish is some warning, debug stuff from the module... someone reported it in the beta, but Astaro hasn't eliminated it yet.  They say it doesn't indicate a problem...

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to RFCat_vk_01
    ASG can only address 2gb of ram.


    32-bit Linux can use 2-3GB per process.

    I say 2-3GB because it depends on how the kernel is compiled.

    Barry
  • 0 in reply to BarryG
    In any event, 1GB should be plenty, unless you have a LOT of users... 2GB, well ... I have a site (granted, only using Web security, VPN, Firewall, and IPS features) with almost 50 users that only uses 38% of the RAM (2GB installed)... I'm sure a lot of the balance is used by the Linux kernel for caching, etc... but that's how much active processes use... most sites with 1GB appliances never hit swap with as many users.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    In any event, 1GB should be plenty, unless you have a LOT of users... 2GB, well ... I have a site (granted, only using Web security, VPN, Firewall, and IPS features) with almost 50 users that only uses 38% of the RAM (2GB installed)... I'm sure a lot of the balance is used by the Linux kernel for caching, etc... but that's how much active processes use... most sites with 1GB appliances never hit swap with as many users.


    Bruce I absolutely agree on the tech analysis.  However, RAM is so cheap.  If one is positive they'll never, ever go over 1Gb, it makes sense.  Otherwise, what the heck - new versions, more features, using features they're not using today . . who knows what will show up.  Put 2Gb in the box and then at least you know that's not the problem and you don't even have to think about it.