Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2378 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No logs for web traffic of Transparent Skip List?

rahman
Hi,

I put some goverment web sites on Transparent Skip List in Web Security as they barely opens with proxy. I put yok.gov.tr's ip (193.140.255.1) to skiplist. Now it opens almost instant [:)] (astaro's cf servers realy kill browsing experince in Turkey ). 

The problem is now I cant see the traffic to 193.140.255.1 neither on live log of web security nor in packet filter. When I write "www.yok.gov.tr" in my browser and hit enter there is no log in web security which is what I wantted to do. But I only see the DNS traffic in PF logs. Nothing about 193.140.255.1. Is this normal? Shouldn't it show up in PF logs?

Thanks.


This thread was automatically locked due to age.
  • 0
    To use the PF log to track sites in the 'Transparent mode skiplist', unselect 'Allow HTTP traffic for listed hosts/nets' and make a logged PF rule allowing HTTP traffic to the sites in the skiplist.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    It did the trick Bob, Thanks.

    But it needed some tweaking in PF rules, wierd. I had already this rule; LAN -> HTTP -> Any : Allow But after I selected the "Allow HTTP traffic for listed hosts/nets" option, my LAN PCs could not connect to our web server (as it was also in skip list). After I created a new rule: LAN -> HTTP -> websrv : Allow, the problem is gone. So in the first rule, "ANY" shouldn't cover also my dmz web server?

    Thanks.
  • 0
    I guess I'd ask if you really want to have a rule like 'LAN -> HTTP -> Any : Allow' in the first place.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I guess I'd ask if you really want to have a rule like 'LAN -> HTTP -> Any : Allow' in the first place.

    Cheers - Bob


    Can you explain more? Why should it be wrong and how can Lan PC's connect to internet without such a rule?
  • 0
    With the Astaro HTTP Proxy in transparent mode, all HTTP traffic is captured by the proxy except for that to/from items in the 'Transparent mode skiplist'.  If you select 'Allow HTTP traffic for listed hosts/nets', WebAdmin creates invisible (in WebAdmin) packet filter allow rules for traffic to/from skiplist items.  When 'Allow HTTP traffic for listed hosts/nets' is not selected, it is handled according to packet filter and static routing rules.

    So, 'LAN -> HTTP -> Any : Allow' should not be necessary in 'Transparent mode' unless it's logged to provide tracking of traffic with skiplist items.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner