Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 1979 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Parent proxy and FW rules... problem everything gets dropped.

x-cimo
I am doing some testing, so I have astaro in a VM, I have set the VM astaro, to use my main Astaro Proxy as its parent.

I set my FF to use my VM proxy, but in the VM astaro all the traffic get drop such as:

Default DROP  TCP 
ASTAROVM  :  46801
→ 
MAINASTARO  :  8080

In the Packet filter, I have rule #1 set to allow any any any....

So I don't get why the traffic is dropped...


This thread was automatically locked due to age.
Parents
  • 0
    X-cimo, your configuration is not clear to me.  Where is the any-any-any allow rule and what is it precisely?

    Are you saying that you are trying to have one Astaro Proxy use another Astaro Proxy as an upstream proxy?  What is the purpose?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Ok, I will try to be clear:

    I have 2 astaro, my main one, connected to my Modem, and a Test one, running in a VM.

    Main astaro is at 10.100.0.1/16, running a proxy on 8080

    My test one is at 10.100.5.40/16(WAN) 10.100.5.41/16(LAN).

    I set my Firefox to go to 10.100.5.41:8080 as its proxy.

    IF I set the VM astaro's Parent proxy to be 10.100.0.1 on 8080 (my main box). I get the Packet drop shown above. (it does not even reach my main astaro proxy), traffic gets dropped on the Packet filter of the VM astaro.

    Even, if I allow any traffic with a #1 rule as: ALLOW ANY ANY ANY


    Now for the purpose, I am trying to remplace Astaro URL filtering with a SquidGuard or a DansGuardiand which have higher performance than with astaro cffs servers. But before I put a SquidGuard, I was just trying to send the traffic to my other astaro to see if the VM one would stop going to cffs servers and just forward all the stuff to the "Parent proxy".

    (It appear that EVERY request generate a query to the cffs, which no caching whats so ever, and that EVEN if all URL filters are disabled.

    Purpose is not really important, I just don't undersand why I can't get the traffic going to the Parent proxy to leave the VM, all SYN gets dropped before it even reach the parent proxy... 

    What would be FW rule: 60003?

    Thanks!

Reply
  • 0 in reply to BAlfson
    Ok, I will try to be clear:

    I have 2 astaro, my main one, connected to my Modem, and a Test one, running in a VM.

    Main astaro is at 10.100.0.1/16, running a proxy on 8080

    My test one is at 10.100.5.40/16(WAN) 10.100.5.41/16(LAN).

    I set my Firefox to go to 10.100.5.41:8080 as its proxy.

    IF I set the VM astaro's Parent proxy to be 10.100.0.1 on 8080 (my main box). I get the Packet drop shown above. (it does not even reach my main astaro proxy), traffic gets dropped on the Packet filter of the VM astaro.

    Even, if I allow any traffic with a #1 rule as: ALLOW ANY ANY ANY


    Now for the purpose, I am trying to remplace Astaro URL filtering with a SquidGuard or a DansGuardiand which have higher performance than with astaro cffs servers. But before I put a SquidGuard, I was just trying to send the traffic to my other astaro to see if the VM one would stop going to cffs servers and just forward all the stuff to the "Parent proxy".

    (It appear that EVERY request generate a query to the cffs, which no caching whats so ever, and that EVEN if all URL filters are disabled.

    Purpose is not really important, I just don't undersand why I can't get the traffic going to the Parent proxy to leave the VM, all SYN gets dropped before it even reach the parent proxy... 

    What would be FW rule: 60003?

    Thanks!

Children
No Data