Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 1760 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG220 8.306 - Bridging and Vlans Issue

Stum
ASG220 sits between internal network and cisco pix.

Eth0 and 1 Bridged, users are pulled from AD, Webfiltering and profiles are configured for Transparent mode with Browser authentication.

When you go to browse you get the browser prompt for login details and the proxy profiles seem to be working fine.
 
Until you change the bridge from standard to Vlan then it all falls apart [:(] users now have full browsing access with no prompt for details.

Pulling my hair out (whats left of it) , where am i going wrong ?

Regards
Stu


This thread was automatically locked due to age.
Parents
  • 0
    I added a rule as #1 which dropped the web browsing traffic from any to any and that did stop the browsing. I havnt had a chance with the tcpdump yet.
    We started off with full transparent but because we wanted to use a more relaxed lunchtime filter we then introduced the AD and ended up having to go transparent with brower login to get the proxy profile working with multiple times.

    I have today come across this in the http://www.astaro.com/lists/Known_Issues-ASG-V8.txt


    Closed Issues - Various
    ========================================================================


    ID21955 8.305 transparent proxy on top of bridge with vlans not working
    ------------------------------------------------------------------------
    Description:  transparent proxy on top of bridge with vlans not working
    Workaround:   Fixed in UTM Version 9.000
    Fixed in:

    which sounds just like our issue but our 220 cant run 9 :-(
Reply
  • 0
    I added a rule as #1 which dropped the web browsing traffic from any to any and that did stop the browsing. I havnt had a chance with the tcpdump yet.
    We started off with full transparent but because we wanted to use a more relaxed lunchtime filter we then introduced the AD and ended up having to go transparent with brower login to get the proxy profile working with multiple times.

    I have today come across this in the http://www.astaro.com/lists/Known_Issues-ASG-V8.txt


    Closed Issues - Various
    ========================================================================


    ID21955 8.305 transparent proxy on top of bridge with vlans not working
    ------------------------------------------------------------------------
    Description:  transparent proxy on top of bridge with vlans not working
    Workaround:   Fixed in UTM Version 9.000
    Fixed in:

    which sounds just like our issue but our 220 cant run 9 :-(
Children
No Data