Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 1754 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG220 8.306 - Bridging and Vlans Issue

Stum
ASG220 sits between internal network and cisco pix.

Eth0 and 1 Bridged, users are pulled from AD, Webfiltering and profiles are configured for Transparent mode with Browser authentication.

When you go to browse you get the browser prompt for login details and the proxy profiles seem to be working fine.
 
Until you change the bridge from standard to Vlan then it all falls apart [:(] users now have full browsing access with no prompt for details.

Pulling my hair out (whats left of it) , where am i going wrong ?

Regards
Stu


This thread was automatically locked due to age.
Parents
  • 0
    I have a br0, edit this and change from Ethernet Std to Ethernet Vlan and add the tag then save. After doing this the web filtering no longer works and i am no longer asked for a username and password in the browser.
    Change it back to Ethernet Std and it all works again ?

    Allowed Networks contain the relevant networks ie: Office (10.184.1.0/24) unless there is another way to define a Vlan that i haven't come across yet.

    Our little test setup works this way. Vlan201=Office(10.184.1.x), 220=Guest(10.184.20.x)
    Test PC (10.184.1.x plugs into Cisco 3560 switch, Port1 (Vlan201-T), switch Port3 (Vlan201,220) connects to Astaro (eth0) internal port of the bridge, Astaro (eth1) connects to our main Vlan switch, port9 which is Vlan201,220-T then off to the Cisco Pix

    Are you confused now ? :-)
Reply
  • 0
    I have a br0, edit this and change from Ethernet Std to Ethernet Vlan and add the tag then save. After doing this the web filtering no longer works and i am no longer asked for a username and password in the browser.
    Change it back to Ethernet Std and it all works again ?

    Allowed Networks contain the relevant networks ie: Office (10.184.1.0/24) unless there is another way to define a Vlan that i haven't come across yet.

    Our little test setup works this way. Vlan201=Office(10.184.1.x), 220=Guest(10.184.20.x)
    Test PC (10.184.1.x plugs into Cisco 3560 switch, Port1 (Vlan201-T), switch Port3 (Vlan201,220) connects to Astaro (eth0) internal port of the bridge, Astaro (eth1) connects to our main Vlan switch, port9 which is Vlan201,220-T then off to the Cisco Pix

    Are you confused now ? :-)
Children
No Data