Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1182 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Masq NAT IPs cant connect to HTTPS sites

rahman
Hi,

We have HTTP Proxy profiles enabled and all of them configured not to scan https traffic. We only porxy the nat network. We have a few host that has real public IPs. The real ips can connect to ssl sites as expected but none of the NAT IPs connect to a https site, they all timeout. There is also a "NAT_NETWORK -> any -> any: allow" package rule. I also monitor live package logs, there are no dropped packages. 

So where should be the problem is?


This thread was automatically locked due to age.
Parents
  • 0
    There are one masq nat def. for each floor.
    One of the masq nat definition (also where my workstation is ):

    ......S_FLOOR_3_B ....... -> .....   EXTERNAL .   -> ...... S_FLOOR_3B_NAT_IP
    (192.168.7.0/24)  ..................................................   (79.***.xx5.25/26)

    Public IPs not only on DMZ. DMZ ip blok is 79.***.xx2.0/24. And every floor has 30 public IPs available that reserved for some stuff to use on their workstations. For my floor, its: 

           ip address 79.***.xx3.225 255.255.255.224 

    As I said only nat ips are selected for http proxy profiles. and the 79.***..... ips doesn't get proxied. The sites I tried I gmail.com hotmail.com facebook etc. All the https traffic are timeout.
Reply
  • 0
    There are one masq nat def. for each floor.
    One of the masq nat definition (also where my workstation is ):

    ......S_FLOOR_3_B ....... -> .....   EXTERNAL .   -> ...... S_FLOOR_3B_NAT_IP
    (192.168.7.0/24)  ..................................................   (79.***.xx5.25/26)

    Public IPs not only on DMZ. DMZ ip blok is 79.***.xx2.0/24. And every floor has 30 public IPs available that reserved for some stuff to use on their workstations. For my floor, its: 

           ip address 79.***.xx3.225 255.255.255.224 

    As I said only nat ips are selected for http proxy profiles. and the 79.***..... ips doesn't get proxied. The sites I tried I gmail.com hotmail.com facebook etc. All the https traffic are timeout.
Children
No Data