Ich habe folgendes Problem: Unser Internet-Zugang erfolgt über externen Proxy im Landesnetz. Auf der ASG ist der Proxy aktiv, transparent und mit 'cache_Peer'-Eintrag.
Nun haben wir in einem Subnetz am Hauptstandort einen Intranet-Server mit privater Adresse/DNS-Eintrag, der über einen weiteren Router erreicht wird. Dieser Router befindet sich in unserem Subnetz, nicht hinter der ASG, da wir diesem Subnetz vertrauen.
Bei Linux trage ich einfach in die squid.conf ein:
'hierarchy_stoplist cgi-bin ? meine.domain', damit werden alle Aufrufe für 'server.meine.domain' nicht an den (externen) Parent weitergegeben, sondern an den Zielserver (über den Router). Das habe ich getestet.
Wie (und wo) trage ich das bei ASG ein?
unter '/var/sec/chroot-ha_proxy/etc/squid.conf' bringt das nix, da mit '/var/mdw/scripts/squid restart' zwar der squid gestoppt wird, aber auf Grund eines falschen Pfades nicht wieder startet. Das scheint auch nicht der Proxy der Astaro zu sein, dennn der funktioniert einfach weiter ...
Neuer Versuch: Ich definiere eine Policy-Gateway-Route für den Web-Server im anderen Subnetz 'unser.subnetz -> internal.Interface -> Service:any -> Ziel:Web.server -> Gateway:Router'. Damit sollte theoretisch der gesamte Verkehr für diesen Server über den Router laufen. Da wir aber eh schon statische Routen eingetragen haben, bringt die Regel nix. Zudem funzt das Ganze nur, wenn am Browser 'direkt mit dem Internet verbinden' eingestellt ist (ASG läuft als transparenter Proxy). Dann geht aber kein https ...
Der o.g. Linux-Server 'proxy.meine.domain' hat 'asg.meine.domain' als 'cache peer' und die hierarchy stoplist eingetragen. Und wenn ich im Browser 'proxy.meine.domain' eintrage, geht alles (http, https, intranet).
Also wie muss ich das nun bei Astaro machen? Das Web-Interface ist zwar lustig, lässt aber nur wenige Einstellungen zu.
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
