Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1562 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Advice for Web Proxy configuration - different operation modes in the same network

eclipse79oldacct
Hello, 
I would like an advice for the configuration of web proxy / dhcp. 

This is the scenario:
We have approximately:
- 15 corporate desktop clients with static ip address (connected to my sbs domain)
- 8 corporate laptops with dhcp (connected to my sbs domain)
- 2 personal laptops (not connected to my sbs domain) that belongs to consultants
- x personal laptops of guests

All of these are under Internal network of astaro. 

This is what I would achieve:
The 15 corporate desktops + 8 corporate laptops + 2 personal laptops should use Web Proxy in standard mode. 
The x guests personal laptops should use Web Proxy in Transparent mode.

This the solution I found:

Set up Astaro DHCP in this way: 

  • Range Start: 192.168.0.120
  • Range End: 192.168.0.140
  • Enable HTTP Proxy auto configuration
  • Add 8 (corporate laptops) + 2 (consultant laptops) static mac/ip address mappings. These addresses must be OUT of the range (ie 192.168.0.70, 192.167.0.71, ecc.).


The global HTTP proxy settings will be: Internal, Standard mode.

- The x guests ip addresses are identified by the range 192.168.0.120 to 192.168.0.140. I will use them in order to create a HTTP/S profile for transparent mode.
- The 8 corporate laptops + 2 personal laptops, because of their ips, will use the proxy in standard mode.
- For the 15 corporate desktop: manually set proxy settings in each workstation.

What do you think about this configuration? Do you suggest another way?

Thank you!
eclipse79


This thread was automatically locked due to age.
Parents
  • 0
    I think I'd do this a bit differently.  First, in the KnowledgeBase, read HTTP/S Proxy Access with AD-SSO (Caution, the section "Configure User Authentication" should be eliminated as it has no effect on AD-SSO and can cause problems in larger organizations).  There is so much you can do with SSO to manage users and profiles, and you get names in web reporting!

    I would use the DHCP in the SBS, and not assign any fixed IPs.  Guests should not have access to your infrastructure, so why not connect a wireless Access Point to an unused interface, and use the approach suggested in "Configure HTTP Proxy for a Network of Guests" which I put together last year working with people here?  Email me if you'd like that document.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I think I'd do this a bit differently.  First, in the KnowledgeBase, read URL="http://www.sophos.com/en-us/support/knowledgebase/2800/2450/4550/115659.aspx"]HTTP/S Proxy Access with AD-SSO[/URL] (Caution, the section "Configure User Authentication" should be eliminated as it has no effect on AD-SSO and can cause problems in larger organizations).  There is so much you can do with SSO to manage users and profiles, and you get names in web reporting!


    Thank you Bob, as always you are very kind [:)]
    Well, I would avoid SSO mainly for a reason: tell me if I am wrong, but if I use this solution, everytime a user change his password, he has to modify it in each software that needs a connection to the web. So he has to modify the credentials in IE, FeedReader, Antivirus (for updates), and so on... isn't it? Our passwords are changed every 2 weeks!


    I would use the DHCP in the SBS, and not assign any fixed IPs.  Guests should not have access to your infrastructure, so why not connect a wireless Access Point to an unused interface, and use the approach suggested in "Configure HTTP Proxy for a Network of Guests" which I put together last year working with people here?  Email me if you'd like that document.


    Currently the guests (they are very few!) and employee uses the same access point! I should buy another one for them... let's wait the astaro AP (only if they do NOT need another subscription, as I read!! [:(] )

    In any case, I'd like to read your document. I'm emailing you!

    bye
    eclipse79
Reply
  • 0 in reply to BAlfson
    I think I'd do this a bit differently.  First, in the KnowledgeBase, read URL="http://www.sophos.com/en-us/support/knowledgebase/2800/2450/4550/115659.aspx"]HTTP/S Proxy Access with AD-SSO[/URL] (Caution, the section "Configure User Authentication" should be eliminated as it has no effect on AD-SSO and can cause problems in larger organizations).  There is so much you can do with SSO to manage users and profiles, and you get names in web reporting!


    Thank you Bob, as always you are very kind [:)]
    Well, I would avoid SSO mainly for a reason: tell me if I am wrong, but if I use this solution, everytime a user change his password, he has to modify it in each software that needs a connection to the web. So he has to modify the credentials in IE, FeedReader, Antivirus (for updates), and so on... isn't it? Our passwords are changed every 2 weeks!


    I would use the DHCP in the SBS, and not assign any fixed IPs.  Guests should not have access to your infrastructure, so why not connect a wireless Access Point to an unused interface, and use the approach suggested in "Configure HTTP Proxy for a Network of Guests" which I put together last year working with people here?  Email me if you'd like that document.


    Currently the guests (they are very few!) and employee uses the same access point! I should buy another one for them... let's wait the astaro AP (only if they do NOT need another subscription, as I read!! [:(] )

    In any case, I'd like to read your document. I'm emailing you!

    bye
    eclipse79
Children
No Data