Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4751 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

"No matching profile" error

skm
Today I have changed topology a littlebit, and now the networks which this change concern doesnt have internet access. Everything work but proxy. All clients getting "no matching profile" error. I dont have any idea why. Where should I start to troubleshooting? Http log is already checked. There are only errors about no match profile and nothing more. What is next to check?

Proxy runs in Standard mode with AD SSO.

What is interesting the clients which are on other network segment doesnt issuing that problem. I will post tommorow what and how have I changed.


This thread was automatically locked due to age.
  • 0
    OK. I have already found that this is not my fault. When I configure one host instead of network object in web filter profile then this certain host work, although this host is in network which was configured previously as network object in network profile. It Looks like bug.
  • 0
    Check if your Network Object is properly configured (subnet mask ?).
  • 0
    When I change netmask from 16 bit to 24 then it works. UTM have Problem with /16 mask. However we have already one segment which use proxy and it is also /16 and there it works (on the same UTM)
  • 0
    I don't think that the problem is on the UTM side...[:)]

    Can you post your network object definition for both of the networks ?
  • 0
    Here is definition of network which doesnt work and  is deployed from SUM:


    I have defined /24 network local on UTM and it works:


    Here is another /16 segment:

    Tha segment work without problem and is also deployed from SUM.
  • 0
    Can you change subnet mask to /16 on your UTM "WLAN Office 0" object and try again ?

    To eliminate SUM as a source of the problem.
  • 0
    After short talk with Sophos Support problem is solved. The problem was with vlan tagging. I have deleted IP interface on UTM and then rerouted this deleted network through another network. I have used old network object that was created before change and deployed from SUM with Firewall rules, nat etc. UTM thought that this network is still tagged and doesnt accepted packets from that network. I have created the same /16 network local on UTM with new name and swapped them. Then it works. I dont have any logs or something that prove that so I believe in that what engineer said.