Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 3028 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dual-connection Proxy config

BramKortleven
I was wondering if there was any way to split the Web Security proxy profiles so that one profile uses connection A and another profile surfs through connection B....? (Astaro v7.508)

We have a dual-department setup, using 1 firewall, having separate internet connections, where the internet traffic of one of the departments should not block the other department... as it is doing now...

Is there any way to have this config?

Thanks for the info...


This thread was automatically locked due to age.
Parents
  • 0
    Yes multipath may also work (I thought it only works with none-proxied traffic). I have a question. Can I separate proxied FTP traffic from proxied HTTP traffic when I only use HTTP/S proxy and multipath rules? The Astaro support says no.

    Thanks.
  • 0 in reply to DennyFischer
    I have a question. Can I separate proxied FTP traffic from proxied HTTP traffic when I only use HTTP/S proxy and multipath rules?


    Yes it should work, I cannot see a real technical reason why not. You need two multipath rules, one for the FTP traffic, one for the HTTP traffic, so it´s nothing special there.  Just bind FTP traffic to the one interface, and HTTP to the other interface. It MIGHT be that for the FTP traffic the "ip address pass through mechanism" of the HTTP Proxy is not working, in this case, in the multipath rule, do not use "Internal LAN network" as "source", but use "Uplink Primary addresses" as source.
Reply
  • 0 in reply to DennyFischer
    I have a question. Can I separate proxied FTP traffic from proxied HTTP traffic when I only use HTTP/S proxy and multipath rules?


    Yes it should work, I cannot see a real technical reason why not. You need two multipath rules, one for the FTP traffic, one for the HTTP traffic, so it´s nothing special there.  Just bind FTP traffic to the one interface, and HTTP to the other interface. It MIGHT be that for the FTP traffic the "ip address pass through mechanism" of the HTTP Proxy is not working, in this case, in the multipath rule, do not use "Internal LAN network" as "source", but use "Uplink Primary addresses" as source.
Children
No Data