Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1816 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

astaro doesnt resolve hostnames

coolirc
hello everyone 

we have an asg220 and we want to allow our 4 IT members with Laptops to bypass the astaro web filtering proxy .

the problem is that we have many vlans so it's not possible for us to add a vlan to the exception list as we move our laptops in many vlans 

so i tried to add my computer with the hostname from the astaro exception list and in the application control the problem now is that astaro doesnt resolve the host i tried also with my friend's host it's the same tried also to ping from the support ping tab so i'm searching for a way to edit the dns or to find why astaro doesnt resolve the host of my pc 

thanks


This thread was automatically locked due to age.
  • 0
    Hi, cool, and welcome to the User BB!

    What version of UTM - 9.106-17?

    Are you using "Standard" or "Transparent" mode with the web proxy?

    Do you have Active Directory or other authentication tool available?

    Cheers - Bob
  • 0
    hello Balfson 

    as for the version :  Firmware version: 9.102-8

    i'm using the transparent mode 

    we have the active directory but the problem is that our network is a member domain of another network and we arent admins in the domain controller so we cant use astaro on the domain 
    we simply has some privileges to reset user passwords etc only and helpdesk and it site responsible privileges
  • 0
    9.102-8? Yes, definitely Up2Date to 9.106-17 ASAP.

    In Standard (not Transparent) mode, the UTM integrates very elegantly with AD, giving very granular control over which groups have rights to which categories of web pages.  In Transparent mode, in order to control HTTPS access, you must scan SSL, requiring the installation of the UTM's HTTPS CA in all browsers and via mmc in all machines.

    The easiest way to do this is to use PPTP or SSL VPN Remote Access.  Adding "Jerome (User Network)" to 'Skip transparent mode source hosts/nets' will allow Jerome to skip the Proxy after logging in to the VPN.  Also, consider #6 in https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065.

    Cheers - Bob
  • 0 in reply to BAlfson
    9.102-8? Yes, definitely Up2Date to 9.106-17 ASAP.

    In Standard (not Transparent) mode, the UTM integrates very elegantly with AD, giving very granular control over which groups have rights to which categories of web pages.  In Transparent mode, in order to control HTTPS access, you must scan SSL, requiring the installation of the UTM's HTTPS CA in all browsers and via mmc in all machines.

    The easiest way to do this is to use PPTP or SSL VPN Remote Access.  Adding "Jerome (User Network)" to 'Skip transparent mode source hosts/nets' will allow Jerome to skip the Proxy after logging in to the VPN.  Also, consider #6 in http://www.astaro.org/gateway-products/general-discussion/49065-rulz.html.

    Cheers - Bob




    hello Bob 

    thanks for your reply but if i'm not mistaken does the vpn remote access work even if we are at our local network or we should use the vpn when we are outside the local network like at home .

    because i tried to use the sophos ssl vpn client inside the local network and it doesnt work unless you are outside like when i'm at home.

    Cordially
  • 0
    SSL VPN remote access will work locally, but the internal network can't be one of the local networks defined in the remote access profile. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0 in reply to BAlfson
    SSL VPN remote access will work locally, but the internal network can't be one of the local networks defined in the remote access profile. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.


    hello thanks again 

    so i checked my remote access profile settings and i found like you said that the local networks menu includes the internal network . so to enable that stuff to work you suggest me to remove the internal network from the local networks menu in the remote access profile ? 

    also one another question i allow facebook and youtube after working hours manually is it possible to define a time to enable the youtube / facebook blocking during working hours with the transparent mode ?
  • 0 in reply to coolirc
    remove the internal network from the local networks menu in the remote access profile ?
     
    Yes, just have "Internet" in that profile. 

     also one another question i allow facebook and youtube after working hours manually is it possible to define a time to enable the youtube / facebook blocking during working hours with the transparent mode ?

    In the Web Filtering Profile, use a Filter Assignment with a Time Event , but with 'Users/Groups' empty. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0 in reply to BAlfson
    Yes, just have "Internet" in that profile. 


    In the Web Filtering Profile, use a Filter Assignment with a Time Event , but with 'Users/Groups' empty. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.


    I think the TS meant application control based on the time of day. I believe this is planned for 9.2, but it's not in 9.1.