Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 6671 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Proxy through different Gateway

jreverman
We have two WAN links. A bonded T1 (default Gateway) and a FIOS line.

Currently, as I understand it, web proxy traffic travels through the default gateway.

Is there a way to route proxy traffic through the FIOS line instead? We would like to keep our bonded T1 as the default gateway.

Policy routes for HTTP/S traffic seem to simply bypass the proxy rules and authentication and go straight out the FIOS interface.

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Are you saying I should try (External Additional Webserver Address) -> Web surfing - > Internet?

    If the Proxy is in a non-transparent mode, it handles all of the services listed in 'Allowed target services' on the 'Advanced' tab, and that typically includes the services included in the "Web Surfing" group.  When the Proxy sends a request to the internet, the source IP in the packet is the primary IP of the external interface with a default gateway.*

    So, with the current version of Astaro, "External [Additional Webserver] (Address)" would never be effective as the source in a traffic selector, only "External (Address)".

    Cheers -Bob
    * When Uplink Balancing is activated, I think the Proxy takes the primary IP of the top-listed interface; the T1 in your case.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Are you saying I should try (External Additional Webserver Address) -> Web surfing - > Internet?

    If the Proxy is in a non-transparent mode, it handles all of the services listed in 'Allowed target services' on the 'Advanced' tab, and that typically includes the services included in the "Web Surfing" group.  When the Proxy sends a request to the internet, the source IP in the packet is the primary IP of the external interface with a default gateway.*

    So, with the current version of Astaro, "External [Additional Webserver] (Address)" would never be effective as the source in a traffic selector, only "External (Address)".

    Cheers -Bob
    * When Uplink Balancing is activated, I think the Proxy takes the primary IP of the top-listed interface; the T1 in your case.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data