Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 6487 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Surf Protection blocking internal web server

Astaronator
Hey all,

Our office has 2 separate subnets, each running on a different interface on our Sophos UTM v9.004-33

eth0 - Internal (192.168.10.0/24)
eth1 - External (WAN) 
eth2 - DMZ (192.168.25.0/24)
eth3 - Internal 2 (192.168.5.0/24)

The web server resides on eth0 LAN. The users on eth0 can access it no problem, but lately, maybe since update to v9?, the users on eth3 can no longer access the web server. They get a message:

"An error occured while handling your request
The URL you have requested is blocked by Surf Protection to help protect your PC."

The web filter log shows:  error="Host not found" category="9998"

I've added an exception to "Always allow these URLs/Sites" and still blocked.

However if I remove eth3 from the web filter "Allowed networks" list then they have no problems accessing the site.

Any suggestions? I've noticed the users can get to the site no problem if I type the server IP as opposed to the URL.


This thread was automatically locked due to age.
  • 0
    Okay so I may have found the answer in another thread. I will try it when I have a chance, but this sounds like the same issue.

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/45403
  • 0
    Well I've followed Echel0n's recomendations he received from support, but I'm not having any such luck.

    I'm not going to resurrect his year old thread, but when he says this:

    Here's the Step-By-Step of what I did:
    Go to Web Security and select Web Filtering. Go to the Advanced tab from there and look for the Skip transparent mode destination hosts/nets section. Click the Plus sign to add. Since the FQDN of the sites I was having issues with only resolved to a single IP, I selected DNS Host in the Type: dropdown box. But if it resolves to multiple IPs, select DNS Group as the support rep suggested. The websites were now working once I did this and clicked apply


    I tried both DNS Host and DNS Group with no avail. My URL is as follows. 

    "sub.main.ca"

    "main.ca" resolves to 192.168.10.5 while "sub.main.ca" resolves to 192.168.10.10 

    Should I be using DNS Group and putting in "main.ca"? I tried both, but it's not working. I placed these in both destination and source.

    Any guidance is welcome! Thanks!
  • 0
    I've noticed the users can get to the site no problem if I type the server IP as opposed to the URL.

    Sounds like a DNS issue.  Posting the whole line from the Web Filtering log might deliver more information.  Also, you might try what I call Rule #1 (enhanced):

    Whenever something seems strange, always check the Intrusion Prevention, Application Control and Firewall logs.


    Cheers - Bob