[Gelöst] Reverse-Proxy Aufruf von Intern...

mbachmann26 · Beitrag von **mbachmann26** » Sa 16.04.2016, 19:25

Hallo zusammen.

Folgendes Problem:
Reverse-Proxy eingerichtet, funktioniert (nur HTTP) von Extern wunderbar.
Doch wenn ich die URLs (eingetragen unter "dstdomain") von Intern aufrufen möchte, bekomme ich folgende Meldung:

Code: Alles auswählen

FEHLER
Die angeforderte URL konnte nicht gefunden werden
Der folgende Fehler wurde beim Versuch die URL http://www.eingerichtete-adresse.de/ zu holen festgestellt:

    Zugriff verweigert.

Die Anfrage wurde aufgrund mangelnder Zugriffsrechte verweigert. Bitte kontaktieren Sie Ihren Dienstanbieter falls sie denken, dass dies ein Fehler ist.

Ihr Cache Administrator ist email@domain.com.

Im Log finde ich dann

Code: Alles auswählen

16.04.2016 20:10:41    HTTP-Proxy (squid)    WARNING: Forwarding loop detected for:

(Hinter "for:" kommt wirklich nichts mehr...)

In den Portfiltern habe ich wie im HowTo:
Internet -> external-interface -> http accept eingetragen

Ich habe versucht, folgende Regel anzulegen, hat aber auch nicht geklappt...
internal-networks -> external-interface -> http accept

Was kann / sollte ich tun??

Danke für Eure Hilfe
Markus

mbachmann26 · Beitrag von **mbachmann26** » Mo 18.04.2016, 07:54

Hallo zusammen.
Sehe gerade, dass ich hier wohl im falschen Bereich bin...
Es geht natürlich um die aktuelle Version der UTM.
Könnte das bitte mal jemand in den richtigen Bereich verschieben??

Grüsse
Markus

Kenneth · Beitrag von **Kenneth** » Di 19.04.2016, 10:29

Hallo Markus,

sieht danach aus, als ob der transparente Modus des HTTP Proxys das bekommt vorab abfängt und dann nicht zustellen kann.

Am besten eine Ausnahme Regel für die externe IP erstellen:
Netzwerkobjekt erstellen mit der externen IP
Anwendungen => HTTP Proxy => Transparenter Modus

Typ: Exclude
Quelle: Internes Net
Ziel: Die externe IP

Speichern und noch einmal testen

Gruß

Kenneth

mbachmann26 · Beitrag von **mbachmann26** » Di 19.04.2016, 13:33

Danke, Kenneth, hat funktioniert. :-)

Ich habe aber den Exclude auf das Externe Interface gelegt, dann musste ich kein Objekt für die externe IP definieren.
Spricht etwas dagegen, dass ich es do lasse??

Gruß
Markus

Kenneth · Beitrag von **Kenneth** » Di 19.04.2016, 13:41

Steht im External Interface die IP Adresse oder 0.0.0.0/0? Wenn 0.0.0.0/0 im Objekt steht, sollten Sie das ändern, denn sonst geht gar nichts mehr über den Proxy in das Internet

mbachmann26 · Beitrag von **mbachmann26** » Di 19.04.2016, 16:27

Ok, danke für die Info.
Ich habe das geändert.

LoudHoward · Beitrag von **LoudHoward** » Mi 01.03.2017, 18:33

Hallo,

ist die Anleitung noch aktuell? Ich habe das selbe Problem, aber beim exclude auf die IP geht es trotzdem nicht, erst die Regel: internal network / external interface / http hat geklappt, habe aber jetzt angst dass der transparente proxy nicht mehr greift.

Beitrag von **David** » Fr 03.03.2017, 10:28

Hallo LoadHoward,
die Anleitung ist definitiv noch aktuell.
Bitte überprüfen Sie nochmal genau die Netzwerkobjekte, wie Kenneth es geschrieben hat.

MarcusM · Beitrag von **MarcusM** » Di 03.03.2020, 12:23

Hallo allerseits,
ich weiß, alter Thread - habe aber gerade ähnliches zu bewerkstelligen.

Um eine https-Site, die auf dem ReverseProxy liegt, von intern erreichen zu können, benötige ich aber auf jeden Fall die Regel internal-networks --> external-interface --> https accept, oder?
Mit der Regel funzt es jetzt, will nur sicher gehen das die Regel i.O. ist.