Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1256 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

URL categorization not followed?

FormerMember
FormerMember
Hi, I've entered a lot of recategorization requests in the past on TrustedSource, and today we have a couple of well-known sites we've used coming up as "Uncategorized" in peoples' browsers. When going on TrustedSource, I find they actually ARE categorized. The filter is McAfee Smartfilter XL, and we're using Sophos UTM 9.1 on Astaro Security Gateway 625 hardware. Have you ever heard of this, where the UTM doesn't follow the categorization on TrustedSource?
I'm hoping I don't have to start building exception lists instead to maintain access to categories of sites. Thanks!


This thread was automatically locked due to age.
Parents
  • FormerMember
    0 FormerMember
    I opened a ticket, and some investigation determined that the DNS servers we had specified were not fulfilling the requests, so no returning the site category. Thus, sites were all labeled as uncategorized. The technician tested this known issue by downloading the category database locally to the Astaro, and then sites were properly categorized when DNS did not have to be involved.
    He then moved the database back externally after specifying new DNS servers and it also worked.  While its not supported, the internal location option was what I chose to stay with (Another side effect was much improved performance. Not supported configuration, he ensured me it would still be updated with the up2date process, but would have a delay for new sites added.) We were using OpenDNS servers, which the tech suspected was hijacking lookups to point to a search page. This configuration was in place for about 2 years, and just 'broke'. We're now using Google DNS. 
    the other great mystery is that we only specified these DNS servers for users on the guest network, but it was actually resolving for ALL users, even internally. Seems to me that we should be having our internal DNS servers resolving for that.
Reply
  • FormerMember
    0 FormerMember
    I opened a ticket, and some investigation determined that the DNS servers we had specified were not fulfilling the requests, so no returning the site category. Thus, sites were all labeled as uncategorized. The technician tested this known issue by downloading the category database locally to the Astaro, and then sites were properly categorized when DNS did not have to be involved.
    He then moved the database back externally after specifying new DNS servers and it also worked.  While its not supported, the internal location option was what I chose to stay with (Another side effect was much improved performance. Not supported configuration, he ensured me it would still be updated with the up2date process, but would have a delay for new sites added.) We were using OpenDNS servers, which the tech suspected was hijacking lookups to point to a search page. This configuration was in place for about 2 years, and just 'broke'. We're now using Google DNS. 
    the other great mystery is that we only specified these DNS servers for users on the guest network, but it was actually resolving for ALL users, even internally. Seems to me that we should be having our internal DNS servers resolving for that.
Children
No Data