Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 4291 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Filter blocking local http traffic

Astaronator
Hello all,

I'm experiencing an interesting issue. I have 2 subnets, each with their own interface.

Sub 'A': eth0 - Internal (192.168.15.0/24)
Sub 'B': eth3 - Internal 2 (192.168.10.0/24)

Most users and servers reside on 15.0, but there are some users on 10.0

For some reason, users on B cannot access an internal web server (wiki) on A. unless they type the URL with HTTPS. They cannot reach it over HTTP. Astaro returns "host not found". DNS works fine.

If I disable the web filter all together, it works no problem.
Log is attached below.

I tried adding a DNS Group for hostname.ca to "Transparent mode skip list"
I tried adding hostname.ca to "Always allow these URLs/sites"
I tried the above with "wiki.hostname.ca"
No luck.

It was my understanding that Web Filtering was not supposed to occur between subnets anyway. Only Packet Filtering. Am I wrong?

Any help is appreciated.

Thanks,
-Nator 

2013:11:29-08:53:30 204 httpproxy[3897]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.10.110" dstip="" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2654" request="0x20a967d8" url="wiki.hostname.ca/" exceptions="" error="Host not found" category="9998" reputation="neutral" categoryname="Uncategorized"


This thread was automatically locked due to age.
  • 0
    It was my understanding that Web Filtering was not supposed to occur between subnets anyway. Only Packet Filtering. Am I wrong?

    Yes. [;)]

    Web Filtering is in Transparent mode, so all port-80 traffic that comes from 'Allowed networks' will be intercepted.  HTTPS is not intercepted unless you also scan SSL, so that passes via a Firewall rule.

    What happens if you try http://192.168.15.? instead of using the FQDN?

    Cheers - Bob
  • 0 in reply to BAlfson
    Using the server's IP address works flawlessly. How can I fix this? Can I turn off all filtering between interfaces somehow?

    Thanks!
  • 0 in reply to Astaronator
    Ah so I think I answered my own question!

    I placed Subnet 'A' on the "Skip transparent mode destination hosts/nets"

    I don't know why I didn't do this originally. Both subnets are still protected through external filtering, just not to the 'A' subnet!

    I ran some tests and I still can't download an exe file form an untrusted URL on either subnet so I should be good.

    I wonder if I placed Subnet 'B' in the same list, it would solve our Spiceworks Network scan errors? Test for another day.

    Thanks again for everything Bob!
    -Nator