Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 3633 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtering and traffic classification

x-ing
Hello all,

We're having an issue with our SG430 running 9.307-6. 

More specifically, the web filtering running in transparent mode. It's ignoring firewall rules, OK, dealt with that. And now, it seems that with it turned on in transparent mode, traffic classification does not work on the WAN interfaces (we have multiple internet connections).  Specifically, traffic coming from port tcp/80 is affected (so your major bandwidth hogs like YouTube, Netflix, Steam) - it is simply marked as "Unclassified". When you open flow monitor on the internal interfaces, all the classifications are there. This of course means no download throttling, and that is something that we need badly. 

I have opened a case with support, but in the meantime looking for feedback here. Has anyone else run across this, and if so - how are you dealing with it?


This thread was automatically locked due to age.
Parents
  • 0
    Hi x-ing,

    Go ahead and do the Up2Date to 9.308.  I don't think it addresses this issue, it's a good move.

    Download Throttling was added in the WebAdmin GUI to make QoS easier to understand.  In fact, Download Throttling on the External interface has the same effect as limiting uplink traffic on the Internal interface.  If you can make a Bandwidth rule there from the Flow Monitor, you can accomplish what you want.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi x-ing,

    Go ahead and do the Up2Date to 9.308.  I don't think it addresses this issue, it's a good move.

    Download Throttling was added in the WebAdmin GUI to make QoS easier to understand.  In fact, Download Throttling on the External interface has the same effect as limiting uplink traffic on the Internal interface.  If you can make a Bandwidth rule there from the Flow Monitor, you can accomplish what you want.

    Cheers - Bob


    Thank you Bob.

    9.308 does indeed NOT fix the issue (I have a UTM at home which is the guinnea pig for all the things I do at work). According to support download throttling needs to be applied on the interface where the traffic to be controlled is downstream (i.e. the WAN link). And we've tried all permutations with applying the throttle via flow monitor on the internal interface and it does not do anything. Applying on the WAN does .. unfortunately, you cannot throttle unclassified traffic.

    Now, I do not believe I tried setting up bandwidth pools, but they are a bit less flexible than throttling. With throttling you can do per source/per destination/per type of service ... which is useful. 

    And I believe that 9.2 did not have this issue (I'm just testing with a Sophos partner that run 9.2 in their test site). 9.2 classifies traffic on the WAN link without a problem while web filtering is enabled.
Reply
  • 0 in reply to BAlfson
    Hi x-ing,

    Go ahead and do the Up2Date to 9.308.  I don't think it addresses this issue, it's a good move.

    Download Throttling was added in the WebAdmin GUI to make QoS easier to understand.  In fact, Download Throttling on the External interface has the same effect as limiting uplink traffic on the Internal interface.  If you can make a Bandwidth rule there from the Flow Monitor, you can accomplish what you want.

    Cheers - Bob


    Thank you Bob.

    9.308 does indeed NOT fix the issue (I have a UTM at home which is the guinnea pig for all the things I do at work). According to support download throttling needs to be applied on the interface where the traffic to be controlled is downstream (i.e. the WAN link). And we've tried all permutations with applying the throttle via flow monitor on the internal interface and it does not do anything. Applying on the WAN does .. unfortunately, you cannot throttle unclassified traffic.

    Now, I do not believe I tried setting up bandwidth pools, but they are a bit less flexible than throttling. With throttling you can do per source/per destination/per type of service ... which is useful. 

    And I believe that 9.2 did not have this issue (I'm just testing with a Sophos partner that run 9.2 in their test site). 9.2 classifies traffic on the WAN link without a problem while web filtering is enabled.
Children
No Data