Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 313 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 8.002 Blocking HTTPS?

Nimble7
I'm having nightmares over my new v8.002 install.  

I have most things up and running and just noticed that I'm not able to access HTTPS sites unless I have HTTPS go through the proxy.  When it goes through the proxy, the pages don't render well.

For testing purposes, I allowed all to all on the packet filter.  I have masquerading on.  I'm able to browse non-secure pages without any trouble.  

I can see the TCP 443 outbound pass through the packet filter successfully but my browser just hangs on "Connecting".  

I also set up an additional rule allowing HTTPS out.  When I list the test site as an exemption on the web filter, it still doesn't display.

Hopefully I'm just missing a simple switch somewhere.

Thanks for your help!


This thread was automatically locked due to age.
  • 0
    You shouldn't need the Any-Any rule.  I saw in another thread that you skipped the Wizard; that may or may not have been the solution, but, like in this case, it will make it more difficult for the rest of this "culture" to help you.  I would suggest burning a new CD at 4x or slower and re-installing from scratch.  You might want to consult the site recommended in https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21050, paying attention to my warning in Post #2 of the thread.

    To address your specific question, what do you see in the packet filter, HTTP and Intrusion Prevention logs?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob.  Thanks for responding.  That was a good post you referenced.

    I checked the md5 of the iso I downloaded and that was fine.  I re-burned the install cd.  The slowest I could burn was x10 according to two separate iso burners I installed.  I reinstalled the software and used the wizard again.  I selected enable dhcp during the wizard.  I'm now able to visit https sites, but the dhcp daemon continually restarts again.

    ---EDIT---

    I may have discovered the issue.  It seems to be working at the moment, at least.  I set my lan subnet up as a /9, not because I needed all that space, but because I wanted to organize family member IPs based on the second octet.  The DHCP server automatically configured to assign that entire IP space and it appears that was too much to handle.  I dropped its range to a /24 and it seems to be running well.  Fingers crossed.

    Thanks for your thoughts!
Cookie Information Banner