Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 1759 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG220 8.306 - Bridging and Vlans Issue

Stum
ASG220 sits between internal network and cisco pix.

Eth0 and 1 Bridged, users are pulled from AD, Webfiltering and profiles are configured for Transparent mode with Browser authentication.

When you go to browse you get the browser prompt for login details and the proxy profiles seem to be working fine.
 
Until you change the bridge from standard to Vlan then it all falls apart [:(] users now have full browsing access with no prompt for details.

Pulling my hair out (whats left of it) , where am i going wrong ?

Regards
Stu


This thread was automatically locked due to age.
Parents
  • 0
    I trust that your diagram is a visual of your description in post #3.  No additional routes should be required.  I made the comment in post #2 because it seemed clear that your access was going via a firewall rule instead of the Proxy - that's why there was access without authentication.

    I suspect your problem is in the networking outside the UTM.  The first thing I'd try is putting a drop-all Firewall rule at the top of the list.  If that fails to block the VLAN traffic, you'll know that the client is going around the UTM.  If it does block, then I'd delete that rule and watch the HTTP traffic on the bridge with tcpdump.

    You probably want to use "Full transparent" mode so that the traffic retains the original IP instead of leaving the proxy with the IP of the bridge.

    If you can't get this to work, and you think the problem is in the UTM, you might want to consider buying an hour of time from your reseller.

    Cheers - Bob
Reply
  • 0
    I trust that your diagram is a visual of your description in post #3.  No additional routes should be required.  I made the comment in post #2 because it seemed clear that your access was going via a firewall rule instead of the Proxy - that's why there was access without authentication.

    I suspect your problem is in the networking outside the UTM.  The first thing I'd try is putting a drop-all Firewall rule at the top of the list.  If that fails to block the VLAN traffic, you'll know that the client is going around the UTM.  If it does block, then I'd delete that rule and watch the HTTP traffic on the bridge with tcpdump.

    You probably want to use "Full transparent" mode so that the traffic retains the original IP instead of leaving the proxy with the IP of the bridge.

    If you can't get this to work, and you think the problem is in the UTM, you might want to consider buying an hour of time from your reseller.

    Cheers - Bob
Children
No Data