OPNsense Forum
International Forums => German - Deutsch => Topic started by: lfirewall1243 on October 17, 2019, 12:03:02 pm
-
Hallo zusammen,
und zwar habe ich den Proxy als Transparenten HTTP und HTTPS Proxy am laufen. Da manche Anwendungen damit nicht so ganz klar kommen, pfelge ich dazu eine Alias Liste wo die Domains hinterlegt sind, welche dann nicht über den Proxy gehen.
Dazu habe ich eine "no rdr" Nat Regel welche vor den beiden Proxy Regeln steht (siehe NAT.png) und eine Regel die diesen Traffic erlaubt.
Allerdings scheint diese Regel ab und zu mal außer gefecht zu sein. D.h. meistens gehen die freigegebenen Domains nicht über den Proxy, alle paar Minuten werden diese dann für einige Sekunden an den Proxy geleitet. Woran kann sowas liegen, habe es bereits mit und ohne NAT-Reflection getestet (hat damit aber glaube ich eh nichts zutun)
Es scheint also, dass die NAT-Regel nur für einige Sekunden nicht greift, danach sofort wieder. Darf aber bei der aktuellen config aber eigentlich nicht sein. oder irre ich mich und habe einen Punkt übersehen?
Danke euch:)
-
Moin,
wenn man die Alias Liste in die original redirekt Regeln einsetzt (als Ziel) und dann bei Ziel umkehren den Haken setzt?
Ändert sich dann das Verhalten?
LG,
Ralf
-
Moin,
wenn man die Alias Liste in die original redirekt Regeln einsetzt (als Ziel) und dann bei Ziel umkehren den Haken setzt?
Ändert sich dann das Verhalten?
LG,
Ralf
Danke für die Antwort.
Verstehe nur noch nicht so ganz was du meinst. Also bei der no-rdr Regel (die 1. von den 3) sozusagen nur den Haken bei "Ziel umkehren" rein?
Weil vom Prinzip funktioniert die Nat Regel ja, allerdings fällt sie alle paar Minuten mal für einige Sekunden aus.