Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 1957 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

http-proxy does not work properly

ChristoB
[FONT=Arial]Version: 6.303[/FONT][FONT=Verdana][/FONT]
[FONT=Arial]Configuration worked until end of september and now does not work anymore.[/FONT][FONT=Verdana][/FONT]
[FONT=Arial]since then following system mails: [INFO-133] squid not running - restarted[/FONT][FONT=Verdana][/FONT]
[FONT=Verdana] [/FONT]
[FONT=Verdana] [/FONT]
[FONT=Arial]packet filter rule: internal network >> any >> http >> allowed:   DISABLED[/FONT]
[FONT=Arial] [/FONT]
[FONT=Arial]HTTP PROXY:[/FONT]
[FONT=Arial]Status:       enabled  [/FONT]
[FONT=Arial]Operation Mode:    Transparent [/FONT]
[FONT=Arial]Log Level:    Access log [/FONT]
[FONT=Arial]Anonymity:    None [/FONT]
[FONT=Arial]Allowed Networks: internal network[/FONT]
[FONT=Arial] [/FONT]
[FONT=Arial]Content Filter (Surf Protection)    [/FONT]
[FONT=Arial]Status:    enabled[/FONT]
[FONT=Arial]Whitelist domains:  some...[/FONT]
[FONT=Arial] [/FONT]
[FONT=Arial]Profiles: one defined[/FONT]
[FONT=Arial]Block SP Categories: Nudity[/FONT]
[FONT=Arial]Content Scanning Features: [/FONT]
[FONT=Arial]Virus Protection for Web   YES[/FONT]
[FONT=Arial]Block Spyware (Infection and Communication) YES[/FONT]
[FONT=Arial]Block suspicious and unknown sites : NO[/FONT]
[FONT=Arial]Strip Embedded Objects (ActiveX, Java, Flash)   NO[/FONT]
[FONT=Arial]Strip Scripts (Javascript, VBScript)   NO[/FONT]
[FONT=Arial]File extension blocking (0 entries) [/FONT]
[FONT=Arial]URL Whitelist (0 entries) [/FONT]
[FONT=Arial]URL Blacklist (0 entries) [/FONT]
[FONT=Verdana]Custom HTML content removal (0 entries)[/FONT]
[FONT=Arial] [/FONT]
[FONT=Arial]Profile Assignment:[/FONT]
[FONT=Arial]assigned and active (green light)[/FONT]
[FONT=Arial]time: always[/FONT]
[FONT=Arial]Directory objects: none[/FONT]
[FONT=Arial]assigned local users: none[/FONT]
[FONT=Arial]assigned network blocks: internal network[/FONT]
[FONT=Arial] [/FONT]
[FONT=Arial] [/FONT]
[FONT=Arial]Current Behavior:[/FONT]
[FONT=Arial]normal web site: Die Seite kann nicht angezeigt werden[/FONT]
[FONT=Verdana][FONT=Arial]www.playboy.com[/FONT][/FONT][FONT=Arial] (in Block category „Nudity“): content blocked message from Astaro[/FONT]
[FONT=Arial]https-sites: okay (as should be)[/FONT]
[FONT=Arial]white listed domains: Die Seite kann nicht angezeigt werden[/FONT]
[FONT=Verdana] [/FONT]
[FONT=Arial]packet filter rule: internal network >> any >> http >> allowed:   ENABLED[/FONT]
[FONT=Arial] [/FONT]
[FONT=Arial] [/FONT]
[FONT=Arial]My workaround:[/FONT][FONT=Arial] [/FONT]
[FONT=Verdana] [/FONT][FONT=Arial][/FONT]
[FONT=Arial]HTTP PROXY:[/FONT]
[FONT=Arial]Status:       disabled  [/FONT]
[FONT=Arial]Behavior: all web pages accessible, but „as expected“: no Surf protection.[/FONT]
[FONT=Verdana] [/FONT]
[FONT=Arial]Tried variations:[/FONT][FONT=Arial][/FONT]
[FONT=Arial]deleted profile and assignment and defined new ones:    no change of effects[/FONT]
[FONT=Arial]Re-installed Version 6.303 from 6.303-image and restore Backup file (latest AND the last before it went bad)[/FONT][FONT=Verdana][/FONT]
[FONT=Verdana] [/FONT]
[FONT=Arial]Has anyone an idea what could be wrong ? It seems as if the surf protection works but something else prevents sites that should be alloewd to be visible.[/FONT][FONT=Verdana][/FONT]
[FONT=Verdana] [/FONT]
[FONT=Verdana][/FONT]


This thread was automatically locked due to age.
Parents
  • 0
    ChristoB,
    the http proxy doesn't work for a very simple reason, you have a packet filter rule which is allowing all your users to bypass the proxy. Disable the packet filter rule and the proxy will then carry the traffic.

    Transparent mode does not handle ftp or https, so you will need packet filter and masq rules for them. But if you put http proxy in standard the proxy will handle ftp and https, there are other things to configure if you go down that path. 

    Ian M
Reply
  • 0
    ChristoB,
    the http proxy doesn't work for a very simple reason, you have a packet filter rule which is allowing all your users to bypass the proxy. Disable the packet filter rule and the proxy will then carry the traffic.

    Transparent mode does not handle ftp or https, so you will need packet filter and masq rules for them. But if you put http proxy in standard the proxy will handle ftp and https, there are other things to configure if you go down that path. 

    Ian M
Children
  • 0 in reply to RFCat_vk_01
    Hi Ian,
     
    I do have a packet filter rule AND the HTTP-Proxy.
    But I tested only with either of them:
    Rule disabled and http-proxy enabled or vice-versa.
     
    strange is that the http-proxy works concerning the content filter but does not work concerning the normal http-pages.
  • 0 in reply to ChristoB
    I have my system in Transparent Proxy and the only packet filter rule I have is to allow internal to external traffic on HTTPS.  Transparent Proxy does not work though UNLESS I enter 192.168.2.100 Port 8080 in my internet browser and then it does work.  I thought Transparent did not need the settings in your browser to work?    Am I missing something here, this does not sound right?
         So because of this I am just using the Sandard Proxy setting with the information entered in my browser until someone can give me some help or an idea to fix it so I do not have to enter anything in my browser to get the Transparent Proxy setting to work.
  • 0 in reply to Blueeyed.1978
    A suggestion, have a look in the http proxy at "allowed Networks", is your internal network in that list?

    Ian M
  • 0 in reply to Blueeyed.1978
    I have my system in Transparent Proxy and the only packet filter rule I have is to allow internal to external traffic on HTTPS.  Transparent Proxy does not work though UNLESS I enter 192.168.2.100 Port 8080 in my internet browser and then it does work.  I thought Transparent did not need the settings in your browser to work?    Am I missing something here, this does not sound right?
         So because of this I am just using the Sandard Proxy setting with the information entered in my browser until someone can give me some help or an idea to fix it so I do not have to enter anything in my browser to get the Transparent Proxy setting to work.

    I'm having exactly the same issue as Blueeyed.   I also used OpenDNS as serpi suggested in the Network ---> DNS ----> Forwarders
  • 0 in reply to dknyinva
    Check to see if "HTTP WebCache" is in the "Allowed target services" under the "Web Security/HTTP/Advanced" tabs.  

    A good site to test if your proxy is caching websites is 

    Cache Test

    If your page serial number keeps changing then the proxy is not caching.  I had this problem until I added the HTTP WebCache in to the allowed services.

    Also I noticed on the Dashboard tab that even if the proxy is caching the "HTTP Proxy is active, 0 requests served today" still shows up but I verified the proxy is working on the Lagado test site.
  • 0 in reply to dabrudda
    dabrudda, it sounds like your PostgreSQL database is corrupted.  Search these forums to find how to reindex or recreate.

    We routinely turn off caching on all of our installations, but thanks for the tip in case we get a client who really can benefit from caching.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA