Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 38 subscribers
  • Views 1402 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy Transperentmode

mmorsdorf
Hallo,

ich habe den Proxy auf basic user Auth gestellt. 

dennoch komme ich so an dem ding vorbei. 


Wie kann das sein ?


This thread was automatically locked due to age.
  • 0
    [Entschuldige, aber im Augenblick kann ich auf Deutsch nicht denken...]

    In 'Transparent mode', the HTTP Proxy captures all port 80 traffic.  In any 'Authentication mode', the client browser must be configured to point at the internal interface of the Astaro on port 8080.

    In any Auth mode, if you have a packet filter rule that allows 'Internal (Network) -> HTTP -> Any', then normal browser traffic on port 80 bypasses the proxy.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hallo mmorsdorf

    Hast du den Proxy beim Browser hinterlegt?!
    Sonst geht er über den Packet Filter, da scheint es bei dir auch ne http Regel zu geben, sonst würde es nicht klappen. 
    Oder du hast deinen Host/User in eine Exception List gesetzt, tippe aber eher darauf dass du den Proxy nicht hinterlegt hast und ne http Packet Filter Regel aktiv ist [;)].

    Grüsse,
    Beat
  • 0 in reply to BAlfson
    [Entschuldige, aber im Augenblick kann ich auf Deutsch nicht denken...]

    In 'Transparent mode', the HTTP Proxy captures all port 80 traffic.  In any 'Authentication mode', the client browser must be configured to point at the internal interface of the Astaro on port 8080.

    In any Auth mode, if you have a packet filter rule that allows 'Internal (Network) -> HTTP -> Any', then normal browser traffic on port 80 bypasses the proxy.


    *grrrr* BAlfson, you are to fast [;)]

    regards,
    beat
  • 0 in reply to beko
    Hallo!

    Gibt es da nicht eine Möglichkeit, dass man die lokale Authentifizierung benutzt und der Proxy im Transparent Mode arbeitet?? So dass ich keine Änderungen am Client vornehmen muss??

    Gruss
  • 0 in reply to beko
    Hi,

    danke ich bin da noch etwas am probieren bei der Astaro solang hab ich sie ja nocht nicht. 


    gut das wäre dann geklärt.

    lg
  • 0 in reply to deringo
    [Nochmal. bitte entschuldige dass ich jetzt auf Englisch muss...]

    I recently saw a post here where Gert (I think) explained that it is impossible to do authentication in the transparent mode.  If you want to do authentication of any kind, the user's browser must be pointed at the Astaro proxy.

    I have a suggestion that will require management's approval:
    [LIST=1]
    • Set up an HTTP Profile with authentication that duplicates the settings you how have in 'Web Security >> HTTP'.
    • Email each user instructions on configuring their browser to get better access to the Internet.
    • In 'Web Security >> HTTP', which is in Transparent mode, block most everything.
    [/LIST]
    You won't have to help more than a few people.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to deringo
    Hallo!

    Gibt es da nicht eine Möglichkeit, dass man die lokale Authentifizierung benutzt und der Proxy im Transparent Mode arbeitet?? So dass ich keine Änderungen am Client vornehmen muss??

    Gruss


    Hallo deringo,

    Nein, das klappt nicht bzw. mir ist keine Möglichkeit bekannt. 
    Siehe das Posting von BAlfson, er hat ein kleines How To geschrieben und so klappt es.

    Grüsse,
    Beat
  • 0 in reply to beko
    Hallo zusammen, 

    Transparent mode und "Basic Auth" funktioniert nicht zusammen. Das liegt nicht an der Astaro, sondern am Browser welcher auf "Proxy Auth" anfragen nicht reagiert. 

    Gruss Gert
Unfiltered HTML