Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1962 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple Internet Connections

FairyBurst
Hi,

I recently asked how to connect a DSL line to the Astaro, which I have now managed to do.

The next phase is slightly more difficult.  The DSL line provides standard web services along with another web service, it is this additional web service I ONLY want to use.

I somehow need to configure the new connection to only allow a specific AD group to use and only for this specific service, I ideally do not want them using it to browse the web.

I am now sure on how best to achieve this so any advise most welcome.

Regards,

FB


This thread was automatically locked due to age.
  • 0
    Sorry, FB, that's just a little too imprecise to even imagine what it is you're trying to do.  What do you mean by a "service" in the above?  A specific URL?  A specific TCP port?  Is this an additional internet connection, or your only one?  Are you running the HTTP/S Proxy in AD-SSO mode?  Etc.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi,

    We have our main internet connection (WAN) which is used for all our day-to-day services (Web, email, FTP, etc).  Our Astaro uses the Proxy Profiles to determine who, what and when someone can access the Internet, this is controlled via AD-SSO.

    The second connection is a DSL service provided to us by another company who offer secure services (hence the vagueness of the email).  These services are web based but do not start with WWW, they are actually called NWW.

    I have no information about what ports it uses and they are very reluctant to give me any information, mainly because they want me to connect it to 1 PC and thats it, however I need a few people to use it and thought I could do some clever routing etc via the ASG.

    I hope this helps.

    FB
  • 0
    It seems like you could block ^https?//nww. for all other profiles.  For the new-service profile, select the 'Block content' mode and list that expression as the only thing to allow.

    Does that do what you need?

    Cheers - Bob
    PS To route the traffic after it leaves the Proxy, you'll need the IPs of the service; maybe a DNS group like "Secret Service Group" = secret.gov.  Then, create a NAT rule like 'External (Address) -> Web Surfing -> Secret Service Group : SNAT from {Secret Service interface} (Address)'
    PPS I think you'll also need a policy route for that same traffic selector.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Bob,

    I think there might be some other services, but that generally sounds like what I want to achieve.  

    How will the Astaro know which Internet connection to use to get to the NWW sites?

    Regards,

    FB
  • 0
    How will the Astaro know which Internet connection to use to get to the NWW sites?

    I think my PS and PPS above should answer that question, but maybe you were reading and thinking about my post before I added those.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA