Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3379 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.0][BUG]http proxy in transp. mode leads to conection timeouts

Agadoo
Hi,

since the beta forum is closed, i have to write it here.

If http proxy is set to transparent mode with authentication, it is impossible to browse.
All connections requests time out. Packetfilter live log shows the incoming connections are dropped (DEFAULT DROP).



Kind Regards


This thread was automatically locked due to age.
Parents
  • 0
    LOL. There was an issue before GA where the 'Full Transparent' Proxy was not working properly. That would explain why it previously worked for you.

    99% of the people don' t need this functionality and enabling it just breaks for them because they simply think 'Hey, full transparent is surely a lot more secure than just transparent'. The truth is that full transparent behaves differently: In this mode, the proxy uses the Client's IP as SRC address for requests to the server. For this to work, the webserver either must have a private IP and know a Route to the Client or your Clients need public IP addresses. The answers of the server must go through the ASG again - which can only work properly if the ASG is in bridge mode.

    Therefore we made this checkbox depend on enabled 'Bridge Mode' for the GA release.
Reply
  • 0
    LOL. There was an issue before GA where the 'Full Transparent' Proxy was not working properly. That would explain why it previously worked for you.

    99% of the people don' t need this functionality and enabling it just breaks for them because they simply think 'Hey, full transparent is surely a lot more secure than just transparent'. The truth is that full transparent behaves differently: In this mode, the proxy uses the Client's IP as SRC address for requests to the server. For this to work, the webserver either must have a private IP and know a Route to the Client or your Clients need public IP addresses. The answers of the server must go through the ASG again - which can only work properly if the ASG is in bridge mode.

    Therefore we made this checkbox depend on enabled 'Bridge Mode' for the GA release.
Children
No Data