Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 681 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

content filter with nat

amidamaru
Hi everybody, i have problem with content filter.  there are twelve vlans in our network inf. as internal and we are using snat configuration for each vlan. But the problem is when we configure http proxy profiles for web content filtering, all snat  ip's becoming our external wan gateway ip. how can i fix it?  thanks.


This thread was automatically locked due to age.
  • 0
    Are you on Active directory?  That would be the most elegant solution.  If not, you can create 11 additional addresses on your internal interface.  Then snat each vlan with a separate IP.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    We don't use active directory. But we have already additional addresses for each vlan. Our internal IP's private (172.16.0.0) and seperated IPs for snat are selected from real IP block.When i drop any vlan to content filter (web security). snat is not working properly and all vlans getting out from external gateway ip.But we close the http proxy or proxy profiles, everything's fine [:)] nat's working.  We need both nat configuration and content filter management in our network infrastructure but i don't now how can i work this  features at the same time.
  • 0 in reply to amidamaru
    I don't know of any reason you can't use SNAT and the HTTP Proxy.

    It could be many things.  Are you sure you don't have a packet filter rule allowing the traffic?  Are you in transparent mode, or ?

    What is the reason for the SNATs?  Maybe you can achieve the same thing with policy routes.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    No. Packet filter rule's fine , running properly and transparent mode on.
    Sometimes i'm thinking about why we must use nat configuration [[:D]] ? We have 700 macs at least and we wanted good designated network infrastructure. we've got real IP block which including 100 addresses. And we don't use this block for the client's. So we decided to apply nat tech. But i'm guess there is no way to run content filter with our private ip policies (i hope i'm wrong [[:D]])  .