Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 896 views
  • Users 0 members are here
Options
Suggested

[4.744] HTTP Proxy Question & others.

Pyro411_01
Within the Cobion categories I saw a lack of one feature in 4.744 & was wondering if that was intentional.  Will there be a way to remove & create surf categories instead of only being able to re-name & alter the pre-defined categories?

Will the world time servers be placed back into the static defs in a later beta or final revision?

for uplink failover will there be a way for us to alter what it checks to see if the link is active or is that staying static?  if it's staying static does it ping www.google.com or a site equivlant to that in uptime?

Under IPS, for the http servers... for the port usage on the web servers will it be possible for us to specify both http/https for the web servers within the interface?  -- May be a silly question... I haven't had a chance to configure & beat on it yet. 
  • 0
    - cobion changes not sure yet
    - find ntpserver ips in the onlinehelp now
    - uplink failover pings the gateway of the interface to see if the link is up or down. this remains static.

    ~marcel
     
  • 0 in reply to Marcel_01
    hmm ok cool thanks for the answer...

    unfortunately the uplink failover will only work for us if it pings something past the gateway "Eg Google or specified IP" for 90% of the downtime is past the router in front of the firewall.

    The reason I was wondering about the NTP servers was due to the drop down in the setup for the time server doesn't show any of them unless you manually specify it in the Definitions >> Network. 
  • 0 in reply to Pyro411_01
    well, I'm not sure if I got you right.

    if the primary uplink fails, the backuplink comes up and your (internet-)traffic gets routed via the backup. the firewall still tries to connect via the primary interface, but if we try to reach 'google' via the primary interface you won't be able to get to google via the backup !? (so google won't work until primary is up again)

    thoughts?
    ~marcel 
  • 0 in reply to Marcel_01
    in the tests I've got it where the primary interface can reach the gateway but can't ping or surf to anything past the gateway IP to simulate a fiber cut upstream past the main router.  The secondary link never kicks on until I physicaly pull the cable from the primary interface, shut down the port it connects to or kill the switch the primary interface connects to.  Once one of those 3 happens the Secondary Link turns on & routes all traffic properly then falls back to the primary link once the connection is there again, even if it can't access any farther out to the net then the gateway.

    Small Example below

    FW  Gateway  ISP-End Router  I-NetCloud.
    FW  Gateway2  ISP2-End Router  Inet-Cloud.

    With the connections listed above, if the connection between ISP-End Router and the Internet or the Gateway fails, the Primary uplink doesn't shut down & allow the Secondary interface to take over.  For the schools & buisnesses we supply to thats where 95% of the problems happen... the other 5% being the power failed & the battery backup got depleated while supplying to the Firewall(s) switch(es) router(s) other server(s) or a port dies on the switch.

    I've found a few other things I shot to the beta email addy, including an odd hardware problem.  
  • 0
    Concerning Intrusion Protection ports: you can specify the port for HTTP only, not for HTTPS. The default ruleset only has one rule for HTTPS though.

    Regards,
    Stephan
      
Cookie Information Banner