Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 2321 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Upgraded from 9.1 -> 9.2, proxy issues

szo850
Hi,
I've just took the step from 9.1 to the latest 9.2.

After a couple of hours, we had branch office users reporting that they no long could access our public website (internally accessed through the private IP in a dmz). They can ping and Telnet (http) the server just fine, but when browsing the get a forbidden error page from the UTM. 

The main office can access the website just fine. The branch office network is subject to Proxy filtering, that's the only difference between the two. When we inactivate the proxy, the branch office can access the website again. Proxy settings are pretty much default, we mainly use it for logging reasons.

Live logg gives:
exceptions="" error="Forbidden" authtime="0" dnstime="0" cattime="0" avscantime="0" fullreqtime="2918" device="0" auth="0" 

Any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    Do you confirm that 192.168.0.72 is in the "sizo temp" subnet?  In 'Advanced settings' in the Policy, is 'Apply this policy to requests that have skipped authentication due to an exception' selected?  If not, is it selected in the "Base" Policy?

    Cheers - Bob
  • 0 in reply to BAlfson
    Do you confirm that 192.168.0.72 is in the "sizo temp" subnet?  In 'Advanced settings' in the Policy, is 'Apply this policy to requests that have skipped authentication due to an exception' selected?  If not, is it selected in the "Base" Policy?

    Cheers - Bob
    Yes, sizo temp is my own client as a matter of fact, with the IP above.

    The option you mentioned is selected in the policy. It's also selected (and greyed out) in the base policy.

    Best Regards,
    Simon
Reply
  • 0 in reply to BAlfson
    Do you confirm that 192.168.0.72 is in the "sizo temp" subnet?  In 'Advanced settings' in the Policy, is 'Apply this policy to requests that have skipped authentication due to an exception' selected?  If not, is it selected in the "Base" Policy?

    Cheers - Bob
    Yes, sizo temp is my own client as a matter of fact, with the IP above.

    The option you mentioned is selected in the policy. It's also selected (and greyed out) in the base policy.

    Best Regards,
    Simon
Children
No Data