Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 877 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setup proxy for specific devices

PieterH
I try to make a setup where only specific pc’s are using the proxy all other devices are allowed to connect to the internet directly.
I made a rule to block port 80/433 access as source i define the specific pc that has to use the proxy.
But when i enable the proxy i don’t have Internet on the other devices where I do not setup the proxy.
What I’m doing wrong?


This thread was automatically locked due to age.
Parents
  • 0
    I made a rule to block port 80/433 access as source i define the specific pc that has to use the proxy.
    I don't quite get what you are trying to explain with your rules.  Unless you describe very specifically, screenshots are best for something like this.

    You need a firewall rule to allow:
    Source:  Internal Network or a network group with the internal IPs allowed to browse directly.
    Services:  HTTP & HTTPS (use the default definitions with source being 1:65535)
    Destination:  Internet IPv4

    In Web Filtering, under Allowed Networks, either global or in a specific profile, either by host definitions or hosts in a network group, put the IPs you need to use the proxy.  Best to use the proxy in standard mode for this scenario.

    Check that your MASQ rule is correct at Network Protection > NAT > Masquerading.

    How do you have DNS resolution setup for the non-proxy clients?  Are they using the UTM, and internal DNS server, or are they set to resolve using external DNS?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    I made a rule to block port 80/433 access as source i define the specific pc that has to use the proxy.
    I don't quite get what you are trying to explain with your rules.  Unless you describe very specifically, screenshots are best for something like this.

    You need a firewall rule to allow:
    Source:  Internal Network or a network group with the internal IPs allowed to browse directly.
    Services:  HTTP & HTTPS (use the default definitions with source being 1:65535)
    Destination:  Internet IPv4

    In Web Filtering, under Allowed Networks, either global or in a specific profile, either by host definitions or hosts in a network group, put the IPs you need to use the proxy.  Best to use the proxy in standard mode for this scenario.

    Check that your MASQ rule is correct at Network Protection > NAT > Masquerading.

    How do you have DNS resolution setup for the non-proxy clients?  Are they using the UTM, and internal DNS server, or are they set to resolve using external DNS?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Unfiltered HTML