Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 749 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent mode not filtering anything

MojoQC
Hi,

I got some problem over here with my ASG 220.

Software version : 7.305
Pattern version : 9757

So here is what I want to do :

I want that all my web traffic to be redirected to the Astaro Proxy I've enabled using transparent mode. (And I will probably allow port 443 for https after that but thats not the question)

So here's what I've done so far :

I've enabled the Http Proxy and in the allowed networks I've put "Internal (Network)". After that I've created a new proxy profile that I have enabled with a filter assignment that blocks Games / Entertainement. The assigned group is GrpIS which contains a user named Sysop in my active directory.

So theorically it should work because the transparent mode takes all the traffic from the "Internal (Network)" that I've allowed when enabling the proxy + I've got the filtering enabled.

But it's not. Why? I don't know at all. When I go on the dashboard, I always see this :

HTTP Proxy is active, 0 requests served today

Even if I wait 15 min, always the same thing, even if I try to go on normally blocked websites (Games / Entertainement that I've filtered) like miniclip.com or addictinggames.com.

What am I getting wrong?

Thanks, 
Jonathan

Note : I've also set my profile to transparent mode, just like my Proxy


This thread was automatically locked due to age.
Parents
  • 0
    It sounds like there's a misconfiguration.  Part of the problem is that what you want to do doesn't work with transparent mode at present.  In fact, if I understand what you want to do, it will only work with AD SSO mode.  There's a great KnowledgeBase article linked in https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/43932, which also has several helpful comments.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    It sounds like there's a misconfiguration.  Part of the problem is that what you want to do doesn't work with trannsparent mode at present.  In fact, if I understand what you want to do, it will only work with AD SSO mode.  There's a great KnowledgeBase article linked in http://www.astaro.org/astaro-gateway-products/web-security-http-https-ftp-im-p2p-web-filtering-antivirus/24490-designing-structure-http-profiles.html?highlight=designing, which also has several helpful comments.

    Cheers - Bob

    Thanks for the answer. What I want to do actually is activate the proxy whithout client-side configuration so thats why I took the transparent mode to try make this work.

    I also saw on Ver 7.402 that there was a new FULL transparent mode. I read in the documentation about this but I am not sure what is differentiating it from the normal transparent mode. 

    Can this solve my problem?

    Thanks,
    Jonathan
  • 0 in reply to MojoQC
    No, full-transparent mode won't do what you want; it's for an environment where the clients have public IP addresses.  The next version, V7.500, will do what you are asking for, but you might want to try a different approach for now.  Search here on: designing.  That thread gives some ideas about where to start.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Well,

    I went to the Astaro web site, checked for the Ver 7.500 and saw that it should be released for the beginning of July and I think i'm gonna wait until there.

    What I'm doing right now is not really urgent but one of the key things I want to do is NO client-side configuration.

    And if you tell me transparent mode will do this in the Ver 7.500. I'm gonna wait until there.

    Thanks for the answers, depply appreciated.
    Jonathan
  • 0 in reply to MojoQC
    If you intend to do that, perhaps you would like to participate in the current beta 7.5 testing.  That would give you a jump start on the configuration.

    Astaro Up2Date Announcements: ASG Beta 7.500 Launched

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply Children
  • 0 in reply to BAlfson
    If you intend to do that, perhaps you would like to participate in the current beta 7.5 testing.  That would give you a jump start on the configuration.

    Astaro Up2Date Announcements: ASG Beta 7.500 Launched

    Cheers - Bob

    I'd like to but unfortunately, I'm working in an international company spreaded all over north america with VPN users logged 24/7 and I can't afford me the time to re-install my Asg 220. We are too much depending on it.

    Again, thank you very much for your answers,
    Jonathan