Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 3631 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtering and traffic classification

x-ing
Hello all,

We're having an issue with our SG430 running 9.307-6. 

More specifically, the web filtering running in transparent mode. It's ignoring firewall rules, OK, dealt with that. And now, it seems that with it turned on in transparent mode, traffic classification does not work on the WAN interfaces (we have multiple internet connections).  Specifically, traffic coming from port tcp/80 is affected (so your major bandwidth hogs like YouTube, Netflix, Steam) - it is simply marked as "Unclassified". When you open flow monitor on the internal interfaces, all the classifications are there. This of course means no download throttling, and that is something that we need badly. 

I have opened a case with support, but in the meantime looking for feedback here. Has anyone else run across this, and if so - how are you dealing with it?


This thread was automatically locked due to age.
Parents
  • 0
    Good point about the flexibility of configuration for Download Throttling!  My usual approach instead of Download Throttling is blocking YouTube and Netflix in Web Filtering, so my QoS configurations tend to be very simple.

    I hadn't been aware of this AFC/Transparent glitch (ID34234), but I see now that a fix is planned for 9.310.  Since 9.309 is due 3/17, I would guess that this will continue to be an issue for another 6 to 8 weeks.  Hopefully, upper-limit Bandwidth Pools on the Internal interface will work well enough for you until then.

    A word of caution about QoS...  Every time your bandwidth changes, you must remember to do a thorough audit of your QoS configuration to adapt it to the new speeds.

    Cheers - Bob
Reply
  • 0
    Good point about the flexibility of configuration for Download Throttling!  My usual approach instead of Download Throttling is blocking YouTube and Netflix in Web Filtering, so my QoS configurations tend to be very simple.

    I hadn't been aware of this AFC/Transparent glitch (ID34234), but I see now that a fix is planned for 9.310.  Since 9.309 is due 3/17, I would guess that this will continue to be an issue for another 6 to 8 weeks.  Hopefully, upper-limit Bandwidth Pools on the Internal interface will work well enough for you until then.

    A word of caution about QoS...  Every time your bandwidth changes, you must remember to do a thorough audit of your QoS configuration to adapt it to the new speeds.

    Cheers - Bob
Children
No Data