Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 1840 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Filtering rules dont work for a Network Group

dhyanesh.mehta
Hello Guys,

     I am back with another question. Here is the scenario. The Web Filtering rules work perfectly for an Individual Host(IP Address).

 Now i have a bunch of IP address that i want to assign the Web Filtering. So what i have done is Under Network Definitions created a group with "Range" selected as Type and provided range of IP addresses that i want and provided Internal Interface to it. Then created another definition under type "Network Group" and added the above created entry in it. So basically i have network group entry that consist of range of Hosts.

  Now i assigned the same Web Filtering profile to that Network group but the rules are not working. So please can anyone help me out here if i have done anything wrong, if so how can i correct it and if not then what can i do to make my web filtering rules to work.

Thanks,
Dhyanesh


This thread was automatically locked due to age.
  • 0
    Dhyanesh, please show pictures of the Profile, Filter Assignment and relevant Network Definitions.  Also, state the exact version - 9.004-34?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello Bob,

     Please find attached the requested screenshots. Also the firewall we are using is Software based Sophos UTM 9.004-34.

    As you can see from the 1st screenshot named Network Group, we have created a group of IP address range defined as Test IP Group.

    2nd Screenshot named Network Definition is where the Network Group is being used.

    3rd screenshot named Filter Assignment is the Filter Assignment for the Test Group and 4th screenshot named Proxy Profile is the proxy assigned to that Filter. Now as you can see it has single host named 78 with ip 78 and the filter works fine for that particular host but when i add the whole Test Group that we created earlier instead of single host the filters don't work.

    Hope i have delivered the information requested by you. If you need more info then please let me know.

    Thanks,
    Dhyanesh
  • 0
    I notice that your profile is in position number 4.  Do you have a profile with a higher precedence (positions 1-3) that would also include these same IPs in the source network?
  • 0
    Hello Scott,

    Thanks for the reply. Yes the rule is at 4th position as we have 3 more rules preceding that one but none of them contains the IP addresses that Rule number 4 has. They are exclusive hosts not being used by any other rule.

    Thanks,
    Dhyanesh
  • 0
    Dhyanesh, you don't need the Network Group definition.  In your Profile, put the "Test IP Group" definition into 'Source networks' in place of "Host 78" and move the Profile to position 1 (top).

    Open the Web Filtering Live Log and go to a website from one of the IPs in the .52 to .78 range. Show a line from the log pertaining to the IP.

    Cheers - Bob
  • 0
    Dear Balfson,
          in UTM9.1 there is no way to add definition with type of Range as source network in Proxy profiles, do you agree with me.
    Thanks,
    Mostafa Aly
  • 0 in reply to dhyanesh.mehta
    Hello Bob,

     Please find attached the requested screenshots. Also the firewall we are using is Software based Sophos UTM 9.004-34.

    As you can see from the 1st screenshot named Network Group, we have created a group of IP address range defined as Test IP Group.

    2nd Screenshot named Network Definition is where the Network Group is being used.

    3rd screenshot named Filter Assignment is the Filter Assignment for the Test Group and 4th screenshot named Proxy Profile is the proxy assigned to that Filter. Now as you can see it has single host named 78 with ip 78 and the filter works fine for that particular host but when i add the whole Test Group that we created earlier instead of single host the filters don't work.

    Hope i have delivered the information requested by you. If you need more info then please let me know.

    Thanks,
    Dhyanesh


    I tried to simulate your problem and found that when adding IP range definition inside network group definition, then add this network group definition as source network in proxy      profile, all web traffic from these IP range use the default proxy only, not the profile I assigned the IP range to.

    Thanks
    Mostafa Aly
  • 0 in reply to most_ahdy
    Dear Balfson,
          in UTM9.1 there is no way to add definition with type of Range as source network in Proxy profiles, do you agree with me.
    Thanks,
    Mostafa Aly


    Perhaps you can create a definition with a summary of your current subnets. Of course this will only work if the ranges are adjacent, ie. you could summarize 192.168.0.x/24 and 192.168.1.x/24 as 192.168.0.0/23.
    If you don't know how to do it (or to determine if it can be done), then please tell us the ranges you would want to have in 1 profile.
  • 0 in reply to apijnappels
    Perhaps you can create a definition with a summary of your current subnets. Of course this will only work if the ranges are adjacent, ie. you could summarize 192.168.0.x/24 and 192.168.1.x/24 as 192.168.0.0/23.
    If you don't know how to do it (or to determine if it can be done), then please tell us the ranges you would want to have in 1 profile.

    Yes I understood what you mean and I tried it but I see that IP range is more flexible.