Web Proxy Behind the RED

It is possible that the RED isn't accepting the manual change to allowed networks, if it was originally configured as split using the Deployment Helper.  If your not seeing traffic destined for networks other than your local LAN coming over the RED tunnel, then let's try changing the Operation Mode to Standard/Unified, which is really what you need anyway.

Also, did you originally setup the RED at your ASG site and then deploy it to the remote site, or did you make the original configuration after the RED was placed at the remote site?  The reason that I mention this is just in case the config isn't being uploaded by the ASG or downloaded by the RED properly.  Connections to the Astaro RED config servers are over port 3400 TCP AND UDP.

It is possible that the RED isn't accepting the manual change to allowed networks, if it was originally configured as split using the Deployment Helper.  If your not seeing traffic destined for networks other than your local LAN coming over the RED tunnel, then let's try changing the Operation Mode to Standard/Unified, which is really what you need anyway.

Also, did you originally setup the RED at your ASG site and then deploy it to the remote site, or did you make the original configuration after the RED was placed at the remote site?  The reason that I mention this is just in case the config isn't being uploaded by the ASG or downloaded by the RED properly.  Connections to the Astaro RED config servers are over port 3400 TCP AND UDP.

It is possible that the RED isn't accepting the manual change to allowed networks, if it was originally configured as split using the Deployment Helper.  If your not seeing traffic destined for networks other than your local LAN coming over the RED tunnel, then let's try changing the Operation Mode to Standard/Unified, which is really what you need anyway.

Also, did you originally setup the RED at your ASG site and then deploy it to the remote site, or did you make the original configuration after the RED was placed at the remote site?  The reason that I mention this is just in case the config isn't being uploaded by the ASG or downloaded by the RED properly.  Connections to the Astaro RED config servers are over port 3400 TCP AND UDP.

I am sure, that the config is coming to the RED, because when we tried to make it Standard/Unified, all traffic is redirected to our ASG, also when I tied the email traffic config in this standard/unifed mode it is not working untill we do this;


Packet Filter: 

RED ---> Email Messaging --> ANY


NAT/Masq Rules:

RED ---> Uplink interfaces

without the NAT/MASQ, POP/SMTP email clients behind the RED is not coming


Here is our  RED packet filtered config:


INTERNAL ---> ANY --> RED
RED --> ANY ---> INTERNAL
RED --> WEB BROWSING  ---> ANY
RED --> EMAIL MESSAGING  ---> ANY
RED --> DNS - ANY

on the HTTPS  GLOBAL SETTINGS  and the PROXY PROFILE we add the RED NETWORK


the weird thing is even accessing  INTERNAL web servers is not a success, with or without the browser proxy settings on the RED clients. so im thinking there is something missing for the packet filter so HTTP traffic from the RED clients cannot make through even in LOCAL INTRANET WEBSERVERS?

Thanks a lot.