Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 2553 views
  • Users 0 members are here
Options
Suggested

[8.285][BUG][OPEN] HTTP Proxy Not Working in Bridge Mode with VLANs

phrantik
I had a working system on 7.511, running bridge mode with two separate VLANs. The web filter/HTTP proxy was configured to intercept traffic on one of the VLANs, in fully transparent mode.

Upgraded to 8.285 yesterday, and found that the web filter no longer intercepts the web traffic on that network. There is a packet filter rule to allow this traffic, so it just passes through without the HTTP proxy picking it up. Changing from fully transparent to just transparent makes no difference.

Sounds similar to daniel4's issues over at:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/112/t/71292

..but not sure. Has anyone else experienced this? I did have issues on previous 8.x releases with bridge packet filtering (bug ID 18740); wonder if this is related, even if packet filtering is now working again in the beta.
Parents
  • 0
    Hi, phrantik, and welcome to the User BB!

    I'm not sure I "see" your setup.  Is it as follows?  You have an Astaro with several NICs, and, of these, at least two NICs have VLANs defined on them.  There is a case where a VLAN on one NIC is bridged to a VLAN on another NIC (I haven't tried that, but I assume it will work).

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for the welcome Bob!

    Yes, I have an ASG320 with two interfaces in a bridge. I've included a diagram; but basically the ASG has two logical interfaces configured (one for each VLAN), I'm trying to filter one of them by adding the associated subnet to the Web Filtering allowed networks. This works fine on 7.511.

    Note that the VLANs pass through the ASG as is - VLAN 1 and 2 on Eth2 are VLAN 1 and 2 on Eth1.
Reply
  • 0 in reply to BAlfson
    Thanks for the welcome Bob!

    Yes, I have an ASG320 with two interfaces in a bridge. I've included a diagram; but basically the ASG has two logical interfaces configured (one for each VLAN), I'm trying to filter one of them by adding the associated subnet to the Web Filtering allowed networks. This works fine on 7.511.

    Note that the VLANs pass through the ASG as is - VLAN 1 and 2 on Eth2 are VLAN 1 and 2 on Eth1.
Children
  • 0 in reply to phrantik


    Yes, I have an ASG320 with two interfaces in a bridge. I've included a diagram; but basically the ASG has two logical interfaces configured (one for each VLAN), I'm trying to filter one of them by adding the associated subnet to the Web Filtering allowed networks. This works fine on 7.511.
    Note that the VLANs pass through the ASG as is - VLAN 1 and 2 on Eth2 are VLAN 1 and 2 on Eth1.


    Yes, this is indeed broken in all post v7 releases, thanks for the report.
Unfiltered HTML