Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1333 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filter unable to filter traffic

kcng
Attached is the network diagram where the ASG 220 is deployed in.



My concern is as follows:
- Web filtering is turned on and sites/categories are set to block.
- Me (I am affected by the web policies, I can’t get to the blocked site. Astaro block page is displayed)
- The network users behind the core switch, they can browse as though as there is no filter in place.

Attached is some of the print screen that I have done.

From the interface & route summary page, I can see that ASG detects the other VLANS that is being pass through the box.
My concern is that the web filtering is not blocking at all.
Even in the web filter log, there is no traffic being logged at all.



This thread was automatically locked due to age.
Parents
  • 0
    Great diagram!

    What version of Astaro?  "Transparent" or "Standard" mode?

    I guess that you are in a "Transparent" mode and that the traffic from the other users is passing via a Firewall (Packet Filter) rule.  I can't read your screencap very well, but it looks like the only lines in it are from your IP - is 192.168.8.0/21 or the individual subnets in 'Allowed networks' for Web Security?

    Cheers - Bob
  • 0 in reply to BAlfson
    Great diagram!

    What version of Astaro?  "Transparent" or "Standard" mode?

    I guess that you are in a "Transparent" mode and that the traffic from the other users is passing via a Firewall (Packet Filter) rule.  I can't read your screencap very well, but it looks like the only lines in it are from your IP - is 192.168.8.0/21 or the individual subnets in 'Allowed networks' for Web Security?

    Cheers - Bob


    This unit is deployed in NAT mode.

    The web filtering is set to transparent.
    All other users (192.168.9.x, 192.168.10.x, 192.168.11.x, 192.168.12.x VLAN) is able to browse the internet without and filterings (ie the blocked policy is not applicable to them).

    For me (192.168.0.2), the policy is enabled.
    The lines u see are from my IP above (192.168.0.2). As for the other VLAN's traffic, it is not logged.

    Weird.
    Why is it that i am able to record the amount of traffic going through but not the IP's?
Reply
  • 0 in reply to BAlfson
    Great diagram!

    What version of Astaro?  "Transparent" or "Standard" mode?

    I guess that you are in a "Transparent" mode and that the traffic from the other users is passing via a Firewall (Packet Filter) rule.  I can't read your screencap very well, but it looks like the only lines in it are from your IP - is 192.168.8.0/21 or the individual subnets in 'Allowed networks' for Web Security?

    Cheers - Bob


    This unit is deployed in NAT mode.

    The web filtering is set to transparent.
    All other users (192.168.9.x, 192.168.10.x, 192.168.11.x, 192.168.12.x VLAN) is able to browse the internet without and filterings (ie the blocked policy is not applicable to them).

    For me (192.168.0.2), the policy is enabled.
    The lines u see are from my IP above (192.168.0.2). As for the other VLAN's traffic, it is not logged.

    Weird.
    Why is it that i am able to record the amount of traffic going through but not the IP's?
Children
  • 0 in reply to kcng
    OK i got it.

    I've added the VLAN's to here and now it is filtering.

    My bad.
    Print screen is as below.

    The 192.168.x.x VLAN's object is added a while ago.
    Before that it is not there.



    Anyone has any idea/explanation why I need to do so?

    Thanks.