This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hotspot problem

Hello, i configured an HotSpot un UTM 9 ASG320
the HotSpot works on separate network and works fine since two mounth ago
on the hotspot network there are NO block NO filter NO limit 
now some sites don't work
es. alicemail.rossoalice.alice.it  
www.mediasetpremium.it
www.laprovinciadicomo.it
...

seeing the log nothing was blocked the traffic is allowed but on the PC the page is not displayed (no error was shown, it remain in wait)

if i tried the same page on cabled network they works

i also tried to change DNS on the Hotspot network but nothing change


This thread was automatically locked due to age.
  • now some sites don't work
    es. alicemail.rossoalice.alice.it 
    Offerta Mediaset Premium: Abbonamenti Pay TV in Italia - Mediaset Premium
    La Provincia di Como - Notizie di Como e provincia

    This only affects some sites, but not others?  Do all of the sites use the .it TLD?  

    seeing the log nothing was blocked

    Are these wireless clients using the Web Filtering proxy and was this the log you looked at?  Are you using the proxy in standard or transparent mode?

    i also tried to change DNS on the Hotspot network but nothing change
    via DHCP?  If so, did you then force a renewal from the client?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • Hi, edpman, and benvenuto to the User BB!

    seeing the log nothing was blocked

    Also, please show the line from the Web Filtering log where one of those sites was not blocked, but the PC did not display.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • This only affects some sites, but not others?  Do all of the sites use the .it TLD?  

    Are these wireless clients using the Web Filtering proxy and was this the log you looked at?  Are you using the proxy in standard or transparent mode?

    via DHCP?  If so, did you then force a renewal from the client?


    First thanks for reply,

    No  all sites don't use only .it

    HotSpot is configured without proxy and without web filter, i look only al the firewall log.
    For the internal lan i use the proxy in stndard mode but the firtel is made with sophos web appliance.
    The HotSpot don't pass trhu sophos web appliance, it go direct to internet
  • Hi, edpman, and benvenuto to the User BB!


    Also, please show the line from the Web Filtering log where one of those sites was not blocked, but the PC did not display.

    Cheers - Bob


    First thanks for reply
    on the HotSpot interface there isn't Web Filter so there isn't log
  • Hmmm...  If #1 in Rulz doesn't give you the answer, then the problem can't be solved in the UTM.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hmmm...  If #1 in Rulz doesn't give you the answer, then the problem can't be solved in the UTM.

    Cheers - Bob


    i see the Rule #1
    i tried to disable Intrusion Prevention ... nothing change
    Application Control is disabled
    Firewall logs as all "green" no block on the ip of the machine
    i tried to disable Advanced Threat Protection  ... nothing change

    the problem is on the configuration of the UTM because the sites on cabled network (not hotspot) work great without problem and the pass thru the UTM
  • Rule #1 clearly says that you should look at all those logs, not just turn stuff off.  Anti-DoS and Port Scanning are reported in the Intrusion Prevention log.  I assume you also looked at the Wireless log???

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Rule #1 clearly says that you should look at all those logs, not just turn stuff off.  Anti-DoS and Port Scanning are reported in the Intrusion Prevention log.  I assume you also looked at the Wireless log???

    Cheers - Bob


    of course ... i look at wireless log 
    i tried to turn off after looking at log and find nothing strange
  • Hi and welcome to the UTM Community!

    The "same problem" - which one?

    Did you try #1 in Rulz as linked to above?

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA