Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 11511 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Allowing limited Internet access to bypass proxy

mactag
Hi,

I have my device configured to force all Internet access via AD SSO to control and log access, however there are certain applications that are unable to use proxy settings and require direct access using the specified default gateway.

My question is how do I allow traffic for certain sites through the Firewall rules which are set to block all traffic and force proxy use, can I create a rule to allow all traffic through by URL?

Any help is appreciated.

Regards,
Mark.


This thread was automatically locked due to age.
Parents
  • 0
    Good questions, Mark,

    1. I don't think you can get authentication from the programs you want to skip Standard mode.
    2. Yes.  My usual approach is the default in Transparent with no auth with Standard mode Profiles.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,

    After some experimenting I now have all client PC's gaining access to the Internet only by using proxy settings. This has been achieved by creating a Firewall rule which only allows specific IP addresses/ranges to pass through it.

    I now have a new issue which is caused because all traffic regardless of originating IP address appears to come from the last hop which is the IP address of the MikroTik router that all internal traffic is routed through. Unless there is a way of making the Astaro use the originating IP address and not the last hop's address I cannot create Firewall rules in the Astaro to limit access.

    e.g.

    172.23.20.5(source) -> 172.23.20.1(MikroTik IN) -> 172.22.20.2(MikroTik OUT) -> 172.22.20.1(Astaro Internal IP)

    There are many subnets used in our LAN using the same route as above. There are a few static addresses on each subnet that need need Internet access without using the proxy.

    I would rather use the Astaro for defining Firewall rules and not the MikroTik.

    As always any suggestions will be gratefully received.

    Regards,
    Mark.
Reply
  • 0 in reply to BAlfson
    Hi,

    After some experimenting I now have all client PC's gaining access to the Internet only by using proxy settings. This has been achieved by creating a Firewall rule which only allows specific IP addresses/ranges to pass through it.

    I now have a new issue which is caused because all traffic regardless of originating IP address appears to come from the last hop which is the IP address of the MikroTik router that all internal traffic is routed through. Unless there is a way of making the Astaro use the originating IP address and not the last hop's address I cannot create Firewall rules in the Astaro to limit access.

    e.g.

    172.23.20.5(source) -> 172.23.20.1(MikroTik IN) -> 172.22.20.2(MikroTik OUT) -> 172.22.20.1(Astaro Internal IP)

    There are many subnets used in our LAN using the same route as above. There are a few static addresses on each subnet that need need Internet access without using the proxy.

    I would rather use the Astaro for defining Firewall rules and not the MikroTik.

    As always any suggestions will be gratefully received.

    Regards,
    Mark.
Children
No Data