Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5361 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent Proxy Problem

clickmike
Hi,

I am running v7.5 and I am having a transparent proxy problem.

When I have the operation mode on 'Transparent' users can surf most sites but cannot access those that require cookies, online banking and webmail.

When I have the operations mode on 'Transparent' with the 'Full Transparent Mode' feature checked users can access everything. The problem is, that feature is suppose to automatically configure the users for proxy access BUT I have to manually put in the settings to all users browsers for this to work, if I don't they get nothing.

Isn't the Transparent mode with the optional parameter 'Full Transparent Mode' suppose to be fully automatic, not requiring any user intervention?

Thanks,
Mike


This thread was automatically locked due to age.
Parents
  • 0
    What, specifically, do you mean by: "https is enabled in the proxy filtering" in the above?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    What, specifically, do you mean by: "https is enabled in the proxy filtering" in the above?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hmm...don't know if I am saying it right.

    On the Http/S section, the proxy, under 'Allowed Target Services', https is listed here with other services.

    Due to the amount of tabs that filter and the need to allow services I called it filtering.

    Was this what you were telling me to do before, ensure that under the Http/S that Https was an allowed service?
  • 0 in reply to clickmike
    Hi,

    I have been experimenting with different options. 

    Everywhere on the Http/S section where there is https, it is enabled. So, I thought it would work. I guess I missed a check box on the main page that is labeled, 'Scan HTTPS (SSL) Traffic'. Checking this box seemed to allow access to the sites I was having problems with. The certificate is messed up and you have to do more steps to accept it, but it at least works now. 

    This feature should be enabled by default if it is necessary for everything to function properly. It was not well documented either for an explanation as to it's functionality. I am not use to caching https request as that somehow goes against any security policy. 

    I configure many types of routers, Sonicwall - Smoothwall - etc, but this one here is quite different than most. The more I use this Astaro the more I like, it takes a little to get use to but still very nice.

    Thanks,
    Mike