Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 38 subscribers
  • Views 1739 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Externer Transparenter Proxy in ASG 320 einbinden

ogertian
Hallo zusammen,

Ich möchte hinter eine ASG 320 für ein Netz einen transparenten Proxy Server (seperater Linux Rechner) betreiben. Wie löse ich das ganze am besten? 

Netz 172.30.x.x
ASG 320 172.30.0.1 (Gateway)
Proxy 172.30.0.2

schon mal vielen Dank.


This thread was automatically locked due to age.
Parents
  • 0
    Ich weiß zwar nicht genau, was genau die Frage ist, aber ich versuch's mal:

    An deiner Stelle würde ich den Linux-Proxy als Standardgateway deiner Clients nutzen, ihn auch als Router konfigurieren und die astaro dann in einem eigenen Netz dahinter klemmen, so dass sie nicht von irgendwelchen "Schlaubergern" direkt erreicht werden kann.

    Sähe dann ungefähr so aus:

    netz(172.30.x.x) --> Proxy/Standardgateway(172.30.0.2) --> Standardroute auf astaro(192.168.0.1)--> Internet
Reply
  • 0
    Ich weiß zwar nicht genau, was genau die Frage ist, aber ich versuch's mal:

    An deiner Stelle würde ich den Linux-Proxy als Standardgateway deiner Clients nutzen, ihn auch als Router konfigurieren und die astaro dann in einem eigenen Netz dahinter klemmen, so dass sie nicht von irgendwelchen "Schlaubergern" direkt erreicht werden kann.

    Sähe dann ungefähr so aus:

    netz(172.30.x.x) --> Proxy/Standardgateway(172.30.0.2) --> Standardroute auf astaro(192.168.0.1)--> Internet
Children
  • 0 in reply to Krycek
    danke für die idee, aber ich möchte es ungern so lösen denn der proxy soll vielleicht auch noch für andere netze seine aufgabe erfüllen.

    So stell ich es mir vor
    asg bleibt standard gateway für diese netz und der ganze traffic auf port 80 wird über diesen proxy geleitet die sollte doch möglich sein oder?

    würde mich über lösungsvorschläge oder auch ideen freuen!
  • 0 in reply to ogertian
    danke für die idee, aber ich möchte es ungern so lösen denn der proxy soll vielleicht auch noch für andere netze seine aufgabe erfüllen.

    So stell ich es mir vor
    asg bleibt standard gateway für diese netz und der ganze traffic auf port 80 wird über diesen proxy geleitet die sollte doch möglich sein oder?

    würde mich über lösungsvorschläge oder auch ideen freuen!


    Ist relativ einfach:
    Unter -> Web Security -> HTTP/S -> Erweitert:
    findest du den unten angehängten Beitrag. Einfach diesen externen Proxy dort eintragen und den Proxy der Astaro auf transparent für alle aktiv einstellen.

    Das wars auch schon.

    Kleiner Tipp: Server würde ich dort ausschliessen ... 

    Grüße

    Schroeder
Unfiltered HTML