Web Proxy through different Gateway

In which mode are you running the HTTP/S Proxy?

We would like to keep our bonded T1 as the default gateway.

What benefit does that achieve?

This certainly can be accomplished with routing and NAT, but, have you considered Uplink Balancing with Multipath rules?

Cheers - Bob

We are running the proxy in Active Directory SSO mode.

The bonded T1 has our C class of IP addresses on it, where as the fios has 1 static IP.

All of our SMTP, DMZ webserver, etc... we want to stay on the T1. 

I am not opposed to changing the Default gateway.

I have tried to setup MultiPath rules for proxy traffic, but it seems that http traffic just bypasses the proxy altogether and goes straight out.

Granted, my experience is limited using Uplink balancing so I could have it configured wrong. I have tried using Nat, static routes, policy routes to no avail. 
I can route Http traffic, but the proxy rules dont seem to apply .

How do I tell the proxy to go out over the FIOS interface?

Have you tried this KnowledgeBase article?  I think putting the T1 in the first position will enable what you want.  After you activate Uplink Balancing, WebAdmin will allow you to have a default gateway for each WAN connection, so you'll want to add the default gateway for the FiOS connection.

Please let us know your results.

Cheers - Bob

Excellent, I will give this a try.

Thank you for the help!!

Update...I was able to accomplish routing Proxies through different interfaces using Multipath Rules. Thanks for that.

However, my Webserver in my DMZ is not longer functioning. I have an additional IP address mapped to my  T1 interface that NAT translates to the webserver in my DMZ. Is there any special multipath rule I need to setup in regards to the Additional IP?

Thanks,

Hmmm, if the HTTP/S Proxy is in a non-transparent mode, then, in your Multipath rule, replace the traffic selector with 'External (Address) -> Web Surfing -> Internet' instead of (I'm guessing) 'Any -> Web Surfing -> Any'. 

If the proxy is in a transparent mode, then add another Mulipath rule before the other one with traffic selector '{web server} -> HTTP -> Internet' to assign that traffic to the T1.

Did one of those solve your issue?

Cheers - Bob

The HTTP/S proxy is working properly. Its my DMZ webserver that is having issues now.

I tried (DMZ Internal network) -> websufing ->( External Main (T1) to no avail.

Are you saying I should try (External Additional Webserver Address) -> Web surfing - > Internet?

The HTTP/S proxy is working properly. Its my DMZ webserver that is having issues now.

Yes, that is what I understood.

In which mode are you operating the HTTP/S Proxy?

Cheers - Bob

Active Directory SSO mode. 

Currently the Multipath rule for the Http Proxy is Internal Network -> Websurfing -> FIOS

Are you saying I should try (External Additional Webserver Address) -> Web surfing - > Internet?

If the Proxy is in a non-transparent mode, it handles all of the services listed in 'Allowed target services' on the 'Advanced' tab, and that typically includes the services included in the "Web Surfing" group.  When the Proxy sends a request to the internet, the source IP in the packet is the primary IP of the external interface with a default gateway.*

So, with the current version of Astaro, "External [Additional Webserver] (Address)" would never be effective as the source in a traffic selector, only "External (Address)".

Cheers -Bob
* When Uplink Balancing is activated, I think the Proxy takes the primary IP of the top-listed interface; the T1 in your case.