Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 929 views
  • Users 0 members are here
Options
Suggested

[HELP]Policy setup not working

RFCat_vk_01
Hi,
I spent a lovely Fathers' Day Sunday afternoon experimenting with policies.
Sascha has provided screen shots of his policies that seem to work?

The only policy that seems to work for me is a service all type.

I setup a user policy, no traffic at all went through this one.

I setup a Business application policy for web browsing that required servers, that didn't work.

I setup a network policy with http, https, ftp with and without NAT, that didn't work. Enabled all services with NAT (MASQ) and that works.

So, for everything bar mail there is no proxy, all other services require the MASQ or local NAT rule to be configured. I am not sure how this will work with IPv6 where NAT is not a requirement.

Other issues, you cannot determine the policy action order? You can change policies within a policy group, but that is no way of determining which policy has the higher priority in the overall scheme of packet processing.
I have setup mail policies for each of the ISPs that I use for mail but the mail traffic does not appear to be registering in the mail policies but in the network policy. If I setup a generic mail policy that passes all mail, but does not register it, maybe not even scans it (shows in packet count). I know outgoing isn't scanned because my tail message was never appended.

Any guidance will be gratefully accepted.

ian

I am aware of the web proxy settings, but using port 3128 requires a batch file to change the webbrowser on each device, so basically there is no transparent web proxy?
  • 0
    This is not working for me. ail policies do not work with specific protocols.

    All mail goes through the general network policy and when that is refined, nothing gets through that policy.

    I will do reset to factory defaults and start all over again.

    Ian
  • 0 in reply to RFCat_vk_01
    I reset defaults and started all over.
    Mail policy works when the masq is enabled for everything but mail.

    Now the web proxy has not just stopped, but died, reporting as dead in red. Rebuilt the rules and restarted Copernicus, but web proxy is still dead. Mail works through that rule except for 443 traffic.

    Ian

    Nothing in any of the logs about errors with the web proxy, in fact most of the logs are empty.
  • 0 in reply to RFCat_vk_01
    Another reset to factory defaults (well it doesn't completely reset), build network policy, that works, build user policy with ip address pool (clientless users), that doesn't work.
    I have logged a couple of threads about reporting, I think I might have fixed one issue and that was the memory reporting, I completely reset the history logs and memory stats now show in the generated daily report.

    Web proxy is reporting as active, yet strange proxy requires NAT (MASQ) to work?

    Ian
Unfiltered HTML