Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1530 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using Proxy from External Interface with seperated Authentication

Albeck
Hi,

I want to setup my ASG so that i can connect to ASG Web Proxy from extern. I know that VPN with "Remotegateway as defaut gateway" also could do this, but this is not useable in this case.

So at the moment my ASG has Webfiltering (Proxy) turned on in standard mode with no authentication for my Internal and my DMZ Networks, wich I don't want to change.

Of course I don't want to ake an opne proxy so anybody can use it, so I need an authentication mode. So now is it possible that I add the External Network to the "Allowed Networks" of the Proxy and somehow enable somthing like "if connection from external then authenticat else if internal or dmz don't use authentication"?

If this is not possible, would it be possible to set up a second ASG in the DMZ network behind the first ASG and use a DNAT rule on the port of the first ASG Webproxy running(3128) to forward to the second asg and setup the second asg to use athentification in the proxy settings?

Thanks for your opinions on this, Albeck


This thread was automatically locked due to age.
  • 0
    I suppose you could create a Profile with authentication.  What is motivating this?

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
  • 0 in reply to BAlfson
    Well ok, that was quite a short answer and I don't know whta you mean by setting up profiles, how do I do that in which way?

    My motivation for this is simple. I'm sometimes in an network which has not always "internet" cennetion. I mean by this they can enable or disable internet surfing by turning on authentication on their proxy. If its on, nobody can surf because nobody has the user and pass for their proxy. Furthermore the Ports for VPN RDP etc. are closed by their firewall too.

    So i want to overcome this "internet closing" by connecting not to their proxy but directly to mine.

    A second motivation is that I sometimes need my local german ip for some web services on devices that don't support vpn connections. Therefore i want to route the traffic directly to my proxy to come up to these services with my home ip when I'm not in my homecountry

    Hope you can explain a bit more detailed and tell me if my plan could work,
    thanks, Albeck
  • 0
    Profiles in Web Filtering apply to specific IPs or networks. You can choose the mode and authentication method for each. I think I would choose Standard mode with Browser auth in this case. 

    But, if you're blocked for Internet access, I don't understand how you can get to your proxy. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
  • 0 in reply to BAlfson
    Yay! Perfect! Got it configured, up and running! Love my ASG more and more every day [:)]

    Thx for the help, didn't know Proxyprofiles were that handsome.

    But one Questions lasts, in the normal Webfiltering section I have set the "allowed networks" and "authentification mode" none and "standard" as it was before for the internal and dmz network. Now I added there InternetV4 and V6 and still none authentification. 

    So how does the ASG know when to override the default settings from the normal webfiltering when proxy profiles are used?