Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2326 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Two different parent proxies

Rayan
I have two ADSL lines that require different proxies with different ports, one is like proxy.net.test ( port 8080 ) and the second one is proxy.com.loc ( port 3124 ) and implemented Interface Network Load Balancing.
When I go to HTTP/S Advanced Tab there is a possiblity to add only one parent proxy or more than one ( Group Availabilty ) with one port only. How can I assign two different proxies with two different ports for two different interfaces?


This thread was automatically locked due to age.
  • 0
    I think you're right to use Uplink Balancing, but I'm hesitant to make any suggestions because I don't understand why you need different ports or different proxies.  Do you mean that each ISP supplies a parent proxy that you must use, and these are on different ports?  If so, I wonder if it wouldn't work to create a NAT rule like:

    Traffic Source: {port 3124 interface} (Address)
    Traffic Service: HTTP Proxy
    Traffic Destination: Internet

    NAT mode: SNAT (Source)

    Source: 
    Source Service: {Port-3124}

    Automatic packet filter rule: {Checked}


    Does that work?

    NOTE: Because you only can identify a single parent proxy, that would have to be an 'Availability Group', and that would, in essence, make the connection via the 3124-ADSL failover only.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    We implemented multiple parent pRoxy routing in 8.100 so why don't you check out the beta if it solves your requirement.

    Regards
    Gert
  • 0 in reply to Gert Hansen
    Yes, each ISP supplies a parent proxy that I must use, and they are on different ports. Installing a bita version of Astaro is not an option. Could not figure out a solution yet.
  • 0
    Could not figure out a solution yet.

    Are you trying to use both connections simultaneously for web access?  Why - What do you benefit from having both active for HTTP?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    As Gert mentions, this feature is in the 8.100 release, which will be out to GA near the end of this month. In the interim, you won't find a reliable solution to such a problem...(its the reason we added the feature).
  • 0 in reply to AngeloC
    Thank you all for this information. I hope the new release will allow creating rules to forward requests to specific web sites to go through a specific isp proxy, while other requests use a default second ISP proxy.
  • 0
    I hope the new release will allow creating rules to forward requests to specific web sites to go through a specific isp proxy, while other requests use a default second ISP proxy.

    Angelo/Gert, apparently you're saying my SNAT suggestion above won't work.  What about using an Uplink Balancing Traffic Selector like 'Any -> HTTP Proxy -> {IP group of specfic sites}' and a full NAT:

    Traffic Source: {Availability Group used in HTTP/S configuration}
    Traffic Service: HTTP Proxy
    Traffic Destination: {IP Group of specific sites}

    NAT mode: Full NAT

    Destination: {Parent Proxy using port-3124}
    Destination Service: {leave blank since not changing!}

    Source: {leave blank since not changing!}
    Source Service: {Port-3124}

    Automatic packet filter rule: {Checked}


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA