Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1180 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Masq NAT IPs cant connect to HTTPS sites

rahman
Hi,

We have HTTP Proxy profiles enabled and all of them configured not to scan https traffic. We only porxy the nat network. We have a few host that has real public IPs. The real ips can connect to ssl sites as expected but none of the NAT IPs connect to a https site, they all timeout. There is also a "NAT_NETWORK -> any -> any: allow" package rule. I also monitor live package logs, there are no dropped packages. 

So where should be the problem is?


This thread was automatically locked due to age.
  • 0
    The real ips can connect to ssl sites as expected but none of the NAT IPs connect to a https site,

    Where are the hosts with public IPs - in a DMZ, or ???

    Please show your masq rule for the NAT_NETWORK.

    Where are the HTTPS sites you cannot reach?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    There are one masq nat def. for each floor.
    One of the masq nat definition (also where my workstation is ):

    ......S_FLOOR_3_B ....... -> .....   EXTERNAL .   -> ...... S_FLOOR_3B_NAT_IP
    (192.168.7.0/24)  ..................................................   (79.***.xx5.25/26)

    Public IPs not only on DMZ. DMZ ip blok is 79.***.xx2.0/24. And every floor has 30 public IPs available that reserved for some stuff to use on their workstations. For my floor, its: 

           ip address 79.***.xx3.225 255.255.255.224 

    As I said only nat ips are selected for http proxy profiles. and the 79.***..... ips doesn't get proxied. The sites I tried I gmail.com hotmail.com facebook etc. All the https traffic are timeout.
  • 0
    This is really getting my nerves. The nat ip - https problem appeared after astaro froze twice yestarday. This morning I fired up firefox, and tried to connect gmail, there is no problem. It opened the page. And all other https pages that refused to open yesterday, are opening without problem today. There is no config changes, no restarting Astaro after https problem appeared.

    I believe all the problems are related to V8. As I posted on other thread, I am getting "http proxy not running, restarted" mails 6-7 times in a day. Astaro freezes after it runs 6-7 days. And I have troubled with private IPs; two times private ips couldn't connected to internet, both http and https while public ips could connect without any problem. And yesterday we had this https problem, which seem to be fixed by itself magically. 

    Yesterday I connected with Astaro Turkey guys, they will try to find where the problem is. But try to understand how frustrating it is.