Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2498 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web-filtering will not filter blocked websites

DeltaTek
Hi guys!

First post here, I apologize so bear with me. I received my home licence and immediately went to installing it on one of my machines to test.

To make a long story short, I have watched all the Sophos web filtering training videos. Looked at the built in firewall help, browsed the forums and reviewed threads online on how to configure web filtering. I have quadruple checked my settings against the videos and everything appears to be right, however no websites are blocked. Ironically the policy test tells me its blocked. Also it seems the browser authentication does not work.

I have attached some screen shots for you to take a look at. Perhaps I just messed a setting up. Any help would be greatly appreciated!!


This thread was automatically locked due to age.
Parents
  • 0
    What is the full version 9.20x-xx?

    The cffsNN.astaro.com lines are the proxy testing the responses from one of the categorization service options (the other is SXL but it doesn't log the same).

    There is no sign of http traffic passing through your UTM from those ~40 minutes worth of logs.

    What is your network topology and how is the web traffic expected to traverse the UTM?

    This line is from 9.111-11 so it is a bit, but not entirely, different from what should be seen in your logs for a web request:

    2014:06:08-14:43:26 utm httpproxy[5625]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.101" dstip="189.76.156.100" user="" statuscode="301" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="20" request="0xa27c4a5" url="jornaldesantacatarina.clicrbs.com.br/.../plain" application="http"


    Comfortable with the command line?   tcpdump might come in handy.
Reply
  • 0
    What is the full version 9.20x-xx?

    The cffsNN.astaro.com lines are the proxy testing the responses from one of the categorization service options (the other is SXL but it doesn't log the same).

    There is no sign of http traffic passing through your UTM from those ~40 minutes worth of logs.

    What is your network topology and how is the web traffic expected to traverse the UTM?

    This line is from 9.111-11 so it is a bit, but not entirely, different from what should be seen in your logs for a web request:

    2014:06:08-14:43:26 utm httpproxy[5625]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.101" dstip="189.76.156.100" user="" statuscode="301" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="20" request="0xa27c4a5" url="jornaldesantacatarina.clicrbs.com.br/.../plain" application="http"


    Comfortable with the command line?   tcpdump might come in handy.
Children
  • 0 in reply to teched_01
    What is the full version 9.20x-xx?

    The cffsNN.astaro.com lines are the proxy testing the responses from one of the categorization service options (the other is SXL but it doesn't log the same).

    There is no sign of http traffic passing through your UTM from those ~40 minutes worth of logs.

    What is your network topology and how is the web traffic expected to traverse the UTM?

    This line is from 9.111-11 so it is a bit, but not entirely, different from what should be seen in your logs for a web request: 

    2014:06:08-14:43:26 utm httpproxy[5625]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.101" dstip="189.76.156.100" user="" statuscode="301" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="20" request="0xa27c4a5" url="http://jornaldesantacatarina.clicrbs.com.br/" exceptions="" error="" category="141" reputation="neutral" categoryname="Portal Sites" content-type="text/plain" application="http"


    Comfortable with the command line?   tcpdump might come in handy.


    Thank you for helping me out Teched.

    The full firmware version is 9.201-25

    I use brighthouse as my ISP. I have a Ubee DDW3611 Modem/Router hybrid. I have disabled DHCP on the modem/router. The Sophos is the DHCP server. 

    I have attached some pictures below so I am not leaving you in the dark. I have heard some things about needing to be in bridge mode, but I have not done much with bridging. And it would seem the only other option for bridge mode I have in mu ubee router is "Pass through" which requires a mac address of some sort. Attached a pic of that too.