Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 19591 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Why UTM is allowing traffic when the top firewall rule is to drop for certain clients

ashabc
Not sure what I am doing wrong.

I have defined a range of client IP address x.x.x.15 - x.x.x.50 for no Internet access. My firewall rule is as per attached. 

Why the client machines in the IP range defined in "No Internet" are still able to browse Internet?

Does the range need to follow standard network range such as /32, /30, /28 etc or can it be any range?

Can someone, please help?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BlackAdder
    The question is: How much knowledge of networking (and proxy'ing/anonymizing) do your kid's have? ;-)

    In Relation to that, the configuration of the utm can be easy or you have to deal with several options, authentication (SAA or AD) and mac-filters, several profiles and so on...

    Are they just using the devices without knowing what happening in behind/inside (pure enduser)?
  • 0 in reply to ManuelKarl
    Hi umpf,

    I don't think they know much about the back end, but maybe I am blind.   I'm sure they will work out what to do after a while, but they are good kids who don't go out of their way to break things, so I basically want to open it all up but tighten certain sites and quota (download quota rather than bandwidth would be awesome).   Since implementing Sophos, they are bombarding me with "this is not working", "that is not working", "Skype on my Macbook Pro is not working", "Kik on my phone does not work any more".   It's doing my head in and the WRVS4400N is looking mighty tempting.   It's just the $ I spent on a small fanless PC holding me back.

    My issues are they are burning my 200Gb download limit in about 25 days, so I am trying to restrict the potential.

    We each (5 of us) have 7 IP addresses.   My youngest has 192.168.10.44 through 192.168.10.50 and he is the culprit, now that I can see what is happening, he is using 7 to 10 Gb of Youtube a day, so that's where I want to start.

    "Users" gets me in Sophos!   I thought a user would be like an AD account as per when I am at work, but without the AD Authentication, but I don't know if Sophos can handle that without an AD server though.   I don't want that level of network, keep it to local authentication.   So there would be a one to many relationship, one User to many IP's, then John (user) cannot use external network from 21:00 to 09:00 plus can only use 2 Gb download on Youtube per day.   That sort of thing, but is that what "Users" in Sophos are?

    Anyway, I'm going through the Help as Scott suggested and some things are becoming clearer, but I think I've only just scratched the surface.   I might have to conceed defeat and ask one of the network guru's from work if he can come over and decipher the jargon for me, make him some nice pizza and ply him with red wine [;)]


    Graham
  • 0 in reply to BlackAdder
    The "user" object is for local authentication.
    You can use/install the "Sophos Authentication Agent" on each client (difficult on mobile phones) to handle the requests.

    Then you can add several proxy-profiles, each with his own security-profile (x GB/day, timebased internet usage and so on). You also can restrict the use of services (p2p e.g.) and - maybe - a download throttling.

    ...but starting with the manual is a good idea to understand the basics of the utm-concept and the possibilities.
Unfiltered HTML