Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 2885 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

V7 Web Proxy Profiles

Dr_Jones
Profiles dont seem to be working. It seems only the Default global settings have any affect.

Also Im confused..on the default setup there is "Allowed Urls" and then also there is an "Exceptions" tab. Which takes precedence? It seems only the domains listed on the Exceptions tab works. 

Finally, after not selecting any categories to "Block", when I surf to pages, I often get "Blacklisted '\.*' "Yet I can find no place to remove this?

So confusing...

Jones


This thread was automatically locked due to age.
Parents
  • 0
    I've also been having difficulties with proxy profiles on V7.003. Can't offer much advice I'm afraid, but it may be worth having a look at my thread posted yesterday to see if your problems are consistent with mine. It might be of some use to the guys at Astaro to know if that's the case.

    Alex
  • 0 in reply to AlexE
    Guys,
    if you describe your planned setup and your config, 
    we might be able to help you.

    regards
    Gert
  • 0 in reply to Gert Hansen
    Hi Gert,
    I'd started a thread a couple of days ago entitled 'problems with http proxy profiles'. It gives a fairly detailed description of the problems I've had with the proxy profiles. I'd appreciate it if you would have a look at that thread, rather than me duplicate the text here.
    However, my http proxy problems now seem to go further:
    In the wake of my problems with the profiles, I have resorted to using the global http proxy settings to control user internet access. The configuration is as follows:
    Global tab:
    Allowed networks includes a single entry which covers the /24 network that my users are on. Operation mode is Standard.
    Anti-Virus tab:
    Using anti-virus scanning together with 'dual scan'. Max scanning size: 50MB. No blocked file extensions.
    Content Filter tab:
    Allow everything except categories 'drugs', 'criminal activities', extremistic sites', 'nudity'.  No blocked URLs/Sites. Spyware is blocked.
    Exceptions tab:
    Astaro defaults (apple update and microsoft windows update).
    Advanced tab:
    Default settings.

    I'm on ASG 7.003 and Internet Explorer 7.  IE7 has correct proxy settings.
    Here's the catch: Nothing appears to be blocked e.g. ****ography websites which are recognised by cobion 'test a site'.

    I look forward to any comments/suggestions you may have.

    Best regards,

    Alex
  • 0 in reply to AlexE
    Hi

    I have been wrestling with this feature and I have partly got it working.
    Gert I think you may be interested in that I think I have found a bug with Pocket PC PDAs not.
    a) being picked up by the correct profile
    b) Not being able to authenticate with eDirectory even after a few tweaks.

    I can confirm the profile part does work, honest.  Let me go into a little detail, I do hope it might help someone.  

    As you know HTTP Profiles is just like a mini firewall.  You define your rules and the actions, filters, and if nothing matches it will use its default settings.  As I found out you have to make sure that you order your profiles correctly, making sure the correct one is activated first.  Remember if you setup a profile where a user is included in both, the top one will take precedence
  • 0 in reply to Mike_H
    Hi Mike & Gert
    Don't know which is more confusing, getting the http proxy to work, or posting on two similar threads simultaneously! [:)] 
    Anyway I appreciate what you're saying Mike, about the 'decision' process and the importance of how things are ordered to facilitate this process.
    I see it as working in the same way that an access-list on a cisco router works. A 'top down' approach is taken, testing each set of criteria until a match is found. If no match is found then a default action is taken.
    This is reflected in the flow chart and description in the 'HTTP Profiles Guide' found on Astaro's knowledgebase.
    But it's on such clear logic that my confusion rests. The system seems to make it's way down the 'desicion tree' as expected, but doesn't carry out the relevant action in the end.
    Of course, for the majority of users, everything seems to work fine. However, I've been thro my configuration so many times I'm sure that I've ruled out an error in my understanding of things. I am beginning to wonder if some corruption has occured within whatever files are built by the system to contain the proxy settings. Any thoughts?

    Best regards,

    Alex
  • 0 in reply to AlexE
    All,
    After upgrading to 7.004, and noticing no improvement in the performance of the http proxy (all settings were essentially being ignored), I bit the bullet and performed a 'Management > System settings > Reset configuration or passwords > Run factory reset now'.
    I then re-configured ASG with exactly the same settings I had tried previously (written down before doing the reset).
    Presto-hey! The HTTP proxy, AND the HTTP proxy profiles work exactly as I had originally intended. All is well, and I am a happy man, releived that I hadn't gone mad and did in fact know what I was doing all along :-)
    I assume that somehow my proxy config had become corrupt early on and no subsequent config changes worked as a result. Perhaps it was caused by one of the bugs fixed in 7.004:
    Fix [6103]: Empty Source network breaks HTTP proxy profile config

    I'd suggest to anyone out there who is experiencing strange http proxy behaviour, to consider restoring the system's 'factory defaults' and re-configuring your system. I manually reconfigured mine from scratch, but it may well work by taking a config backup, restoring the factory defaults, then restoring the config backup. It'd save time.
  • 0 in reply to AlexE
    Hi,

    I have a very strange problem with the "Content filter":

    I have only configurated the Web Security -> HTTP with a internal network and one user in "Basic User Authentication".

    Also I have configurated my "Content filter" with the oprtion: "Block everithing except selection below" and I selected only one category.

    With this all works fine: astaro only allows me the urls inside this category.

    THE PROBLEM IS THAT WHEN I ADD AN URL IN "ALLOWS THESE URLs/SITES", ASTARO ONLY ALLOWS ME TO ENTER IN THIS URL, THE CATEGORIES NOT WORK.

    I have tried this with ASG v7.003 and v7.004

    PLEASE Can someone help me?

    Thanks a lot!!!
  • 0 in reply to raulbelando
    Hi,

    this is a known bug. I hope they know it.

    I reported it to an Astaro Partner.
    I think it is there from 7.002. I started testing Astaro for with 7.002.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Hi raulbelando,

    I too encountered this same issue.  As a workaround, I added the sites to whitelist under the Exceptions TAB under HTTP (Where default Apple Update and Windows Update) are configured.  the downside is that the site is whitelisted for *all* users.  In my case, the users must authenticate and they must still authenticate to access these whitelisted sites.

    Cheers,

    Gary
Reply Children