Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2367 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No logs for web traffic of Transparent Skip List?

rahman
Hi,

I put some goverment web sites on Transparent Skip List in Web Security as they barely opens with proxy. I put yok.gov.tr's ip (193.140.255.1) to skiplist. Now it opens almost instant [:)] (astaro's cf servers realy kill browsing experince in Turkey ). 

The problem is now I cant see the traffic to 193.140.255.1 neither on live log of web security nor in packet filter. When I write "www.yok.gov.tr" in my browser and hit enter there is no log in web security which is what I wantted to do. But I only see the DNS traffic in PF logs. Nothing about 193.140.255.1. Is this normal? Shouldn't it show up in PF logs?

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    To use the PF log to track sites in the 'Transparent mode skiplist', unselect 'Allow HTTP traffic for listed hosts/nets' and make a logged PF rule allowing HTTP traffic to the sites in the skiplist.

    Cheers - Bob
  • 0 in reply to BAlfson
    It did the trick Bob, Thanks.

    But it needed some tweaking in PF rules, wierd. I had already this rule; LAN -> HTTP -> Any : Allow But after I selected the "Allow HTTP traffic for listed hosts/nets" option, my LAN PCs could not connect to our web server (as it was also in skip list). After I created a new rule: LAN -> HTTP -> websrv : Allow, the problem is gone. So in the first rule, "ANY" shouldn't cover also my dmz web server?

    Thanks.
Reply
  • 0 in reply to BAlfson
    It did the trick Bob, Thanks.

    But it needed some tweaking in PF rules, wierd. I had already this rule; LAN -> HTTP -> Any : Allow But after I selected the "Allow HTTP traffic for listed hosts/nets" option, my LAN PCs could not connect to our web server (as it was also in skip list). After I created a new rule: LAN -> HTTP -> websrv : Allow, the problem is gone. So in the first rule, "ANY" shouldn't cover also my dmz web server?

    Thanks.
Children
No Data