Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2368 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No logs for web traffic of Transparent Skip List?

rahman
Hi,

I put some goverment web sites on Transparent Skip List in Web Security as they barely opens with proxy. I put yok.gov.tr's ip (193.140.255.1) to skiplist. Now it opens almost instant [:)] (astaro's cf servers realy kill browsing experince in Turkey ). 

The problem is now I cant see the traffic to 193.140.255.1 neither on live log of web security nor in packet filter. When I write "www.yok.gov.tr" in my browser and hit enter there is no log in web security which is what I wantted to do. But I only see the DNS traffic in PF logs. Nothing about 193.140.255.1. Is this normal? Shouldn't it show up in PF logs?

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    With the Astaro HTTP Proxy in transparent mode, all HTTP traffic is captured by the proxy except for that to/from items in the 'Transparent mode skiplist'.  If you select 'Allow HTTP traffic for listed hosts/nets', WebAdmin creates invisible (in WebAdmin) packet filter allow rules for traffic to/from skiplist items.  When 'Allow HTTP traffic for listed hosts/nets' is not selected, it is handled according to packet filter and static routing rules.

    So, 'LAN -> HTTP -> Any : Allow' should not be necessary in 'Transparent mode' unless it's logged to provide tracking of traffic with skiplist items.

    Cheers - Bob
Reply
  • 0
    With the Astaro HTTP Proxy in transparent mode, all HTTP traffic is captured by the proxy except for that to/from items in the 'Transparent mode skiplist'.  If you select 'Allow HTTP traffic for listed hosts/nets', WebAdmin creates invisible (in WebAdmin) packet filter allow rules for traffic to/from skiplist items.  When 'Allow HTTP traffic for listed hosts/nets' is not selected, it is handled according to packet filter and static routing rules.

    So, 'LAN -> HTTP -> Any : Allow' should not be necessary in 'Transparent mode' unless it's logged to provide tracking of traffic with skiplist items.

    Cheers - Bob
Children
No Data