HHTP Proxy in 2.3 Community

    Hallo zusammen!

    Bin neu auf Endian - hatte vorher jahrelang den IPCOP.
    Soweit läuft alles prima bisher.
    Nur am Webproxy verzweifle ich!!!!!!!!!!

    Ich mache folgendes:
    Transparenten Proxy auf Grün
    Die Standardregel ist angelegt mit "Allow All": von ALL nach ALL.
    Wenn da der Virencheck aktiviert ist, bekomme ich in den Clientbrowsern (Grün): authentication required. :shock:

    Stelle ich statt auf Virencheck auf "egal": Klappt alles.
    Ich hätte aber zumindest gern den Virenscanner aktiviert.

    Woran liegt das?
    Oder muss ich User + Gruppen anlegen, damit dies überhaupt funktioniert?
    Nur wie kann ich denn auf einem Windows Client dann beim Proxy User + Passwort eingeben?
    Ich habe kein LDAP oder ähnliches...

    Danke für Eure Hilfe!

    Nachtrag:
    habe gerade gefunden, das dies wohl ein Bug in 2.2 ist?
    http://efwsupport.com/index.php?topic=847.0

    anscheinend ist der in der 2.3 noch nicht gefixt?
    hab's gerade ausprobiert - funktioniert auch ohne Reboot!

    NUR: Wenn ich Benutzer oder Gruppen einstelle klappt rein gar nicht. Ich hatte gehofft es poppt irgendwie ein Fenster den Clients auf wo man sich anmelden kann? Aber nix..... eine Idee???? :?:

    Code
    # touch /var/efw/havp/whitelist
# touch /var/efw/havp/blacklist
# chown nobody.nobody /var/efw/havp/whitelist
# chown nobody.nobody /var/efw/havp/blacklist
# reboot


After restart you can use Antivirus module, hi is working again  Wink
ps: i'm not speak english...sorry my bad english  Undecided

    na, ich mach hier wohl Alleinunterhalter? 8-)

    Nagut, also folgendes noch rausgefunden:

    Bei transparentem Proxy kann man die Benutzer/Gruppen nicht wählen.
    Warum ist das so?
    So muss ich jetzt die Ports 80 und 443 in der FW blocken und dann manuell an jedem PC die Proxy einstellen..... :shock:

    Hallo wuschel,
    ich würde mich gerne deinem Thread anschließen. Ich habe ein ähnliches Problem mit dem transparenten WebProxy. Bei mir äußert es sich darin, dass ich, sobald in einer beliebigen Zugriffsregel der Antivirenscan eingeschaltet am Client nur noch die Meldung: (111) Connection refused erscheint. Wenn ich die Filter Regel deaktiviere, läuft der Proxy wie gewünscht. Offenbar scheint also eine Standard acl nicht korrekt zu sein.
    Kennt jemand das Phänomen, oder hat jemand vielleicht eine Idee an welcher Stelle man suchen könnte? Ich hab mir bereits über ssh mal die squid.conf angesehen, konnte aber mit meinem Squid halbwissen keine Fehler feststellen...

    Hi Zap!

    Also:
    1. transparentnen Proxy aktivieren - Standardeinstellung belassen, also 8080...
    2. Bei Zugriffsrichtlinien die Benutzergruppen deaktivieren!!!

    Dann bei den Clients ( bei ist sind Windows Clients) im Internetexplorer, FF usw. "Proxy Konfiguration automatisch finden" anwählen

    So klappt es zumindest bei mir. :)

    Wobei: Der Firenscanner geht schon schwer auf die Performance....

    Hallo wuschel,
    danke für die Antwort. Was mich an der Endian Firewall bzw. dem Proxy sehr gereizt hat war der transparente Proxy auf Port 80. Einen "normalen" Proxy über einen seperaten Port anzusteuern fände ich jetzt nicht sehr reizvoll, da dann neben den Clientrechnern hier noch einige andere Dinge umgebaut werden müssten...

    irgendeine Idee?

    aber transparente Proxy ist doch gerade der Witz, dass Du am Client nichts konfigurieren mußt.
    Die Clients stellen ihre Anfrage an Port 80 und das Netzt/Firewall wurschelt das dann um.

    Was musst Du denn da noch umkonfigurieren? :shock:

    ich glaube wir reden aneinander vorbei...

    .. ich will einen transparenten Proxy nutzen. Genau aus den genannten Gründen. Das Problem ist - er funktioniert nicht. Ich hatte dein letztes Posting so verstanden, dass du einen "normalen" Proxy vorschlägst, aber offenbar haben wir uns da missverstanden..

    Das mit der Benutzerregel werde ich mal testen und das Ergebnis dann posten

    So, es hat eine Weile gedauert, das noch einige Dinge etwas wichtiger waren..., aber jetzt kann ich das Ergebnis posten:
    Ich habe lediglich folgende Zugriffsregel eingestellt:
    Quelltyp + Zieltyp = <alle>
    Authentifizierung: deaktiviert
    Zeitbeschränkung: aus
    Benutzeragents: keine ausgewählt
    Zugriffsrichtlinie: Erlauben
    Filter: Nur virenerkennung
    Position: letzte

    Wenn ich nur diese Richtlinie auf den transparenten Proxy schalte bekomme ich folgende Meldung zurück:

    zu laden, trat der folgende Fehler auf:
    Verbindung schlug fehl

    Das System gab:
    (111) Connection refused
    zurück.

    Sobald ich eine Richtlinie mit Filterrpofil = keine einstelle kann ich den Proxy nutzen... bringt mir nur nichts, da ich speziell den Virenscanner brauche...

    Hat jemand irgendeine Idee woran das liegen könnte? Hab ich was falsch konfiguriert?