Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 3930 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Http Parent proxy download problem on Astaro Security Gateway V7

pitto
Hello everybody!

I use a two proxies combo to get on the internet and when I find something to download I get into the Astaro Download Manager and there it hangs up (nothig happens at all).

I've been able to use those two proxies enabling (on the one on my network) the other one in webadmin --> web security --> http/s --> Http Parent proxy.

What's wrong?

Thanks to you all [:)]


This thread was automatically locked due to age.
  • 0
    Hi, Pitto, and welcome to the User BB!

    I think I may be confused about your topology.  Do you have another HTTP Proxy in your network that has a connection to the internet?  Do you have the Astaro HTTP Proxy configured to use that as a Parent Proxy?  If that's the case, you also must configure the Parent Proxy on the 'Advanced' tab of 'Management >> Up2Date'.

    Was that your issue?

    Cheers - Bob
  • 0
    Thank you, BAlfson! [[:)]]

    I'll explain better...
    We have two sites and each site has an astaro security gateway.
    Our Internet connection at our main site has problems during these days and I've been able to use the other site internet connection using the other astaro as parent proxy (we're connected using a wi fi bridge).
    The only problem I've had was downloading, like I said in previous post...

    I've tried your solution and it still hangs up in the astaro download page.

    Thank you for your kind help [[:)]]
  • 0 in reply to pitto
    Can I bother with a little bump?
  • 0
    In this situation, I think I'd recommend a different approach for browsing.  I assume the proxy is in 'Transparent' mode; if not, the details are a bit different.

    Turn off the proxy in the Astaro with a bad connection, and, in that Astaro, create a policy gateway route '{internal networks} -> HTTP -> Any : {IP of the Internal (Address) of the other Astaro}'.

    On the Astaro with a good connection, add the networks in the other Astaro to those allowed to use the proxy.

    You might need to add a packet filter rule or two, but I'm guessing you already have those in place.

    Please let us know.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello sir!

    This is the slowest thread ever: I'm sorry [:)]

    I've tried to follow your instructions with accuracy but the branch office's astaro keeps on using its slow internet connection.
    In fact it looks like http traffic is not redirected at all...

    The rule is (set on the branch office astaro):

    Selector: Internal (Network) → «Any» → HTTP → Any ---> target (proxy on the good internet side).

    The proxy on the good internet side is a transparent proxy (no authentication) working on port 3128

    What's wrong?
  • 0
    The rule is (set on the branch office astaro):

    Selector: Internal (Network) → «Any» → HTTP → Any ---> target (proxy on the good internet side).

    Just confirming that that's a Route and not a DNAT.  Is there anything relevant in the Packet Filter log?  If the answer isn't clear after looking in there, please give us a simple diagram that lets us understand the relevant subnets and IPs.
      
    the branch office's astaro keeps on using its slow internet connection.
    In fact it looks like http traffic is not redirected at all...

    You mean that the Astaro continues to download its Up2Dates, etc. via the local connection, that the users over there still go out through the local connection or both?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello there and thanks once again for your patience lasting months [[:)]]

    I'll try to explain better.

    We have this branch office with slow internet...
    192.168.2.x
    and an astaro there 192.168.3.254 both on the same subnet 255.255.255.0.
    The astaro is connected to the astaro in our main office using a wi fi bridge.

    in our office we have 10.0.0.x and astaro on 10.0.0.254

    I can ping and use all kind of services from one lan to the other without troubles.
    I've set up a proxy in main office that works flawlessly from the branch office...
    So if we talk about functionality the problem is already solved: I'd just need to change the proxy settings on all client in the branch office and the job's done. I feel like doing better and understand more that's why I'd prefer to tweak the astaro configuration and leave untouched clients' proxy settings (if possible).
    The proxy is a linux box with squid set in transparent mode with all requests incoming to port 80 redirected to standard squid port 3128.

    I'd just like to change both astaro configuration to allow users in branch office to use the proxy in the main office without operating any changes in client configuration.

    Thank you once again for sharing time and knowledge [[:)]]
  • 0
    So, a simple diagram might look like the following?

    (192.168.2.0/24)--wifi bridge--(10.0.0.0/24)


    What is the IP of the squid proxy?  Do you have an Astaro Web Security subscription for either Astaro - if so, is the Astaro HTTP/S Proxy enabled in either location?

    Cheers - Bob

  • 0 in reply to BAlfson
    It should be like:

    (192.168.2.0/24) connected to  on this astaro I have an eth connected to slow internet and another one to  that leads to the other end  which is connected to an eth on astaro on the main site:  and once there we can get to other client (10.0.0.0/24) including my transparent squid proxy (10.0.0.250)


    Wifi Bridge has a specific ip on both astaro ends, if that matters.
  • 0
    Yes, please:

    - 1 - Do you have an Astaro Web Security subscription for either Astaro?
    - 2 - if so, is the Astaro HTTP/S Proxy enabled in either location?
    - 3 - What is the IP for each Astaro on the bridge?

    Cheers - Bob