Web Proxy Behind the RED

The traffic that passes through the RED is based on network address, not protocol.  Traffic will only pass through the RED for networks defined in the Split Networks configuration box.  If you are using the web proxy in transparent mode, then I'm thinking that you need to put the Any or Internet definition (0.0.0.0) into here, which would then be the same as Standard/Unified mode.

You don't need to masq traffic that passes through the Proxy.

Here's another possible solution: Leave the RED in split mode, and then configure the clients' browsers at the RED site to point at the Astaro HTTP/S Proxy.  Still, it's curious that you would want the split mode if you want all web traffic to go through the Astaro.

Cheers - Bob

You don't need to masq traffic that passes through the Proxy.

Here's another possible solution: Leave the RED in split mode, and then configure the clients' browsers at the RED site to point at the Astaro HTTP/S Proxy.  Still, it's curious that you would want the split mode if you want all web traffic to go through the Astaro.

Cheers - Bob

Sir, the clients browsers are already configured, pinging the ASG LAN interface ii a success, we want to restrict web and leave everything like emails, IM etc...to flow to the RED internet source.  I will try to add the any uplink interface from the split networks configuration box. and see what happens

The traffic that passes through the RED is based on network address, not protocol.  Traffic will only pass through the RED for networks defined in the Split Networks configuration box.  If you are using the web proxy in transparent mode, then I'm thinking that you need to put the Any or Internet definition (0.0.0.0) into here, which would then be the same as Standard/Unified mode.

Thanks for the info. i will try this, will  i have the same result if i enter here the uplink interfaces adpaters group?

No, that would only route traffic destined for your Astaro external WAN IP address, not all web traffic.

The traffic that passes through the RED is based on network address, not protocol.  Traffic will only pass through the RED for networks defined in the Split Networks configuration box.  If you are using the web proxy in transparent mode, then I'm thinking that you need to put the Any or Internet definition (0.0.0.0) into here, which would then be the same as Standard/Unified mode.

Entering the ANY destination ont the split network box , still not a success. any ideas sir?

My first thought is if you just made the changes, wait a few minutes.  It can take a little bit of time for the new config to get uploaded to the Astaro server and then be downloaded to your RED.

In the RED--->HTTP packet filter rule that you created, make certain that logging is enabled.  Then look in the packet filter log to see if web traffic is passing from your RED network through your ASG.

My first thought is if you just made the changes, wait a few minutes.  It can take a little bit of time for the new config to get uploaded to the Astaro server and then be downloaded to your RED.

In the RED--->HTTP packet filter rule that you created, make certain that logging is enabled.  Then look in the packet filter log to see if web traffic is passing from your RED network through your ASG.

Ok, i will try to observer the logging, i found out that I have no rules; RED ---> DNS --> ANY, I will find out if this will work.

It is possible that the RED isn't accepting the manual change to allowed networks, if it was originally configured as split using the Deployment Helper.  If your not seeing traffic destined for networks other than your local LAN coming over the RED tunnel, then let's try changing the Operation Mode to Standard/Unified, which is really what you need anyway.

Also, did you originally setup the RED at your ASG site and then deploy it to the remote site, or did you make the original configuration after the RED was placed at the remote site?  The reason that I mention this is just in case the config isn't being uploaded by the ASG or downloaded by the RED properly.  Connections to the Astaro RED config servers are over port 3400 TCP AND UDP.

It is possible that the RED isn't accepting the manual change to allowed networks, if it was originally configured as split using the Deployment Helper.  If your not seeing traffic destined for networks other than your local LAN coming over the RED tunnel, then let's try changing the Operation Mode to Standard/Unified, which is really what you need anyway.

Also, did you originally setup the RED at your ASG site and then deploy it to the remote site, or did you make the original configuration after the RED was placed at the remote site?  The reason that I mention this is just in case the config isn't being uploaded by the ASG or downloaded by the RED properly.  Connections to the Astaro RED config servers are over port 3400 TCP AND UDP.

I am sure, that the config is coming to the RED, because when we tried to make it Standard/Unified, all traffic is redirected to our ASG, also when I tied the email traffic config in this standard/unifed mode it is not working untill we do this;


Packet Filter: 

RED ---> Email Messaging --> ANY


NAT/Masq Rules:

RED ---> Uplink interfaces

without the NAT/MASQ, POP/SMTP email clients behind the RED is not coming


Here is our  RED packet filtered config:


INTERNAL ---> ANY --> RED
RED --> ANY ---> INTERNAL
RED --> WEB BROWSING  ---> ANY
RED --> EMAIL MESSAGING  ---> ANY
RED --> DNS - ANY

on the HTTPS  GLOBAL SETTINGS  and the PROXY PROFILE we add the RED NETWORK


the weird thing is even accessing  INTERNAL web servers is not a success, with or without the browser proxy settings on the RED clients. so im thinking there is something missing for the packet filter so HTTP traffic from the RED clients cannot make through even in LOCAL INTRANET WEBSERVERS?

Thanks a lot.