[9.105-9][Solved]Web Security proxy profile

I don't think there is a bug Ian
If you don't use the proxy in Profile Mode (like in my environment), I have to specify the network to permit

Ian, can you describe your experiment a little more precisely for us?

Cheers - Bob

Hi Bob,
what I was trying to do was have vlana talk to ispa and vlanb talk to ispb.

I got that part working except the nat on the native ipv6 isp.

vlana uses the http proxy with a profile to talk to ispa. I tried various tricks to get vlanb to talk to ispb through the proxy.
I built proxy profiles for both vlans.
When I removed vlanb from the allowed networks on the http proxy it was still handled by the proxy profile, so I disabled the profile and vlanb could talk to ispb but not through the proxy.
Which defeated the aim of the test.

I hope that is clear.

Ian, you know I'm a visual-tactile learner, so if I've failed to understand, that says nothing about your explanation. [;)]

I think it was when Squid was replaced that this behavior changed, at least the following is how I remember it.  Before, in order for a network to qualify at all for the Proxy, you had to have it in 'Allowed Networks' on the 'Global' tab of 'HTTP/S Proxy' as well as in the HTTP/S Proxy Profile for the network.

Now, the first three tabs of 'Web Filtering' are just a place to define the "Default filter action."  So, if I understood you, I think this is functionning as designed.

As for having vlanA/B go to ispA/B, I thought that could be done with Multipathing for traffic handled by the HTTP/S Proxy.

Cheers - Bob

Hi Bob,
Thank you for the explanation, I wasn't aware that each web security tab is now function in its own right.
I didn't try multipath, I have routing in place.

I will try again tonight with the multipath rules and see where I get.

Ian[[[:)]]][[[:)]]][[[:)]]]

Hi Bob,
thank you for the pointer to the multipath rules, works well.

Now to just get rid of nat on the IPv6 and I will be very happy.

Regards

Ian[[:)]][:D][[:)]]