Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 3868 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bypass Web proxy, or configure upstream Proxy

Philmee95
Is there a setting in the Astaro to use an upstream web proxy for clients? I need to bypass the built in web proxy now as the Astaro locks up if it is enabled now (thanks for the right size Virtual Graffiti and Astaro [:(] ).

I do not want to enable the web filter to look around for the settings as it will lock up and become unusable. Astaro RMA'd my brand new 220 v8, for a 220 v9 and same issue (I had a 320). I am guessing if the setting is in there, I will need to license that part of the software to get it to work.

Is my only option to disable the web filter (been for a month) and inline new hardware to run the web filter or can I use some sort of packet forwarding to an ip address (virtual hardware) to run a packet filter?

I want to run the web filter transparently still. I have 2 vlans (core wired and wireless) and a Guest network (Currently a vlan, but I could break it out to a wire if need be).


This thread was automatically locked due to age.
  • 0
    Hmmm, the second poster today complaining about Virtual Graffiti - first time I've heard the name.

    Phil, it's possible to do what you're asking, but I don't think you should be having the issues that you are.

    How about a picture of the Dashboard so we can see what licensing you have and what's activated?  How many users?  Has anyone "tuned" Intrusion Prevention?

    Cheers - Bob
  • 0 in reply to BAlfson
    Also, when you say "locks up"... what does the resource usage on the box look like... screenshots would be great.
  • 0
    There is no dashboard mostly. I allow 30 more seconds a couple dozen times. (I saw the graffiti one on the ram upgrade).

    We have 100 desktops, 15 or so servers, and whatever ends up on the guest network as far as phones and customer laptops. 1 of those servers does consume a ton of bandwidth but it bypasses web filtering. I will put together some dashboards pics. The hardware ran fine for 6 or 7 months, then lock up...RMA, and RMA unit doing the same. I saw 3 patches for the web filter come out and tried to enable filtering again and the CPU went to 100% within 2 hours.
  • 0
    So this was our 220 during normal behavior for months.

    I guess I do not have any reports showing the lock ups. After that weekely report the filter is turned off. 

    I tracked a few reports that had system uptime as days, and the only CPU info that is seen is a line that shoots to about 20%, then the memory swap usage change....which is when I had to hard reset the box to disable the web filter.
  • 0
    Phil, please show us a picture of the WebAdmin Dashboard.

    Cheers - Bob
  • 0 in reply to BAlfson
    So we have 1 bu internet now, 4g verizon through a cradlepoint 1400. Main internet is 100 meg fiber. iLO is a management network, maybe isci network soon, and network with a backup VPN sonicwall. Skywan is gone, I need to remove it (it was WiMAX but too unstable when they added clients to capacity).
  • 0
    There are so many things wrong with this situation.  V9 shouldn't be run on an old 220 with only 1GB.  You should revert to 8.309 with an old V8 backup (you can't restore a V9 backup to V8) or you should buy a new 220.  I suspect that Intrusion Prevention needs to be tuned and that Application Control is using resources that would be better applied to Web Filtering.

    If you have another web proxy that you want to use, you can make a policy route that sends Web Surfing traffic via it.

    Cheers - Bob
  • 0 in reply to BAlfson
    I did not realize that the new hardware I bought was the old model. Just got it June last year. I disabled application filtering, I was only using it for apple update throttle as it was crushing our network like windows used to before I put up wsus server.

    As for the never run the new version on old hardware, sophos sent it that way, and maybe I could revert one weekend. I have not made too many changes from my version 8, so I could load an old backup.
  • 0
    We first invoiced a new model on 3/27/2012 - I bet old models were last produced in 2011.  Instead of a device with Astaro on it, I think you should have received a white box with Sophos on it.  You might want to call Sophos sales and email them a copy of your invoice from your supplier.  Good luck.

    Cheers - Bob