Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3948 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Network Protection - Proxy - no Internet

marco116
Hello,

I have the following simple configuration:
NICs: 1x WAN, 1x LAN
Firmware version: 9.205-12

Network Protection: LAN --> WAN ANY
NAT: Masquerading LAN --> WAN
WLAN (AP30): Bridged to LAN

Without Web Protection Proxy I am not able to get access to the internet.
After enabling the proxy Internet works fine.

The strange thing is, when I create another WLAN in a seperate Zone and do the same config as above internet works fine without proxy.

Any ideas?
Thanks...

kind regards Marco


This thread was automatically locked due to age.
  • 0
    Hi Marco,

    Instead of 'Network Protection: LAN --> WAN ANY', you want 'Internal (Network) -> Any -> Internet'.  Any luck with that?

    Cheers -Bob
  • 0
    Hi Bob.

    I already did this. I made a network group "internal networks". This group includes "LAN Network" and "WLAN Network" (Seperate Zone)

    I do not have any other rules an I just work with the network group.

    The Seperate WLAN Works.
    But via the LAN network I am not able to get internet access without the Web Proxy (Transparent)

    Also If I just exclude one host from the Proxy this host is not able to get access to the internet.

    I don't have any ideas....
  • 0
    Marco, please click on [Go Advanced] below and attach pictures of your masq rules and of the Firewall rule.  Show the line from the Firewall log file (not the Live Log) when the access is blocked.

    Cheers - Bob
  • 0
    Just to close the Thread:

    At the weekend I updated my home UTM to 9.310.

    After that also the seperate Zone WLAN did not work anymore without proxy to get access to the internet. 

    When enabling the proxy internet works fine.
    So I decided to reinstall the UTM.

    Now everything works fine also without proxy.
    Strange...
  • 0
    Update:
    Still not working with DSL PPOA/PPTP on WAN interface.
    no INTERNET without proxy.

    In the office it worked with static PUBLIC IP without proxy.
    Home office with DSL PPOA/PPTP no luck so far. The modem from the provider is set to ROUTING.

    And even more strange. GOOGLE is working fine without proxy. But when i click on any of the links from the search results the webpage is not displayed.

    No more ideas....
  • 0
    hi Marco,


    the modem needs a route for your internal network.


    regards
    mod
  • 0
    no INTERNET without proxy
    Frequently this is a symptom of a wrong or missing MASQ rule, which BAlfson asked you about several posts back.  Could also be firewall rule or DNS configuration based.

    Don't just post what you have configured in shorthand.  We've no way to check if something is misconfigured.  We only know what you tell us, you are our eyes in trying to help you.  Screenshots and relevant entries from logs are generally much more helpful to the people trying to help you.
  • 0
    Thank you for your feedback.
    Attached you can find the screenshots from my "basic" setup.
    Nothing special so far. 
    (WAN interface is down because there is no cable connected - just booted the UTM for the sreenshots"

    For DNS Forworders i tried the otions "use assigned by ISP" and a static entry Google 8.8.8.8

    And I just tested it again in the office. As soon as I reconfigure the WAN interface to  "Ethernet" with static IP everything works fine with and without PROXY.

    But maybe you can see a wrong configuration in the screenshots.
    Thanks for your support.

    WebFiltering.PNG

    NAT.PNG

    Firewall.PNG

    Interfaces.PNG

    DNS.PNG
  • 0
    For DNS, inspire your configuration from DNS Best Practice.  Also, try #1 in Rulz.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks Bob.
    I tried your DNS configuration giuide as well.
    But no luck so far.

    It must be something with the WAN PPTP Interface.
    As soon as i change the WAN interface to DHCP or static ip evrything works as it should without proxy.

    I also tried differnet NICs with the same result.
    Moreover I tried different internet service providers.

    Is there a known bug with PPTP WAN interfaces?
    Does anyone have a running PPTP WAN interface configuration?