Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 651 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sick of using HTTP Proxy

ScottG
I've been using the HTTP proxy with user authentication for a couple years now and I'm to the point where it's more trouble than it's worth.  I've had so many things not work and it's frequently difficult to make rules that get around it.  More often than not I can't figure out the necessary packet filter rule because the packet filter log isn't showing me what's blocked. 

I don't think I can switch to transparent proxy because that only allows port 80 traffic.  Is that correct?  So everything that uses a different port will stop working. 

I was thinking of disabling http proxy altogether, but I guess then I'd lose out on virus and content filtering, right?

Is there a way to keep the virus and content filtering, but not use HTTP Proxy?

--Scott


This thread was automatically locked due to age.
Parents
  • 0
    I have looked in the HTTP log from time to time, and I was never able to find anything that would help me create a rule.  I'm sure someone more experience would know better what to do.  It's always been a little confusing to me how traffic in handled in the astaro.  Like when something is an Proxy issue or a firewall issue or both.
Reply
  • 0
    I have looked in the HTTP log from time to time, and I was never able to find anything that would help me create a rule.  I'm sure someone more experience would know better what to do.  It's always been a little confusing to me how traffic in handled in the astaro.  Like when something is an Proxy issue or a firewall issue or both.
Children
  • 0 in reply to ScottG
    I have looked in the HTTP log from time to time, and I was never able to find anything that would help me create a rule.

    I'm sure someone more experience would know better what to do.  It's always been a little confusing to me how traffic in handled in the astaro.  Like when something is an Proxy issue or a firewall issue or both.
     


    Well, I accept this is not self-explanatory, but on the other hand, it´s not THAT difficult in general.

    The basic "debug work flow" of the ASG: 
    1) for every connection where a ASG proxy is involved, look into the appropriate proxy log file. 
    2) If you don´t see nothing, look into the packetfilter log.
    3) If you still see nothing,  give it a try with the IPS log and the IM/P2P log (both modules can unexpecingly block connections)
    4) If you still do not know what happens, call support ;-)