Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 24 replies
  • Answers 1 answer
  • Subscribers 2 subscribers
  • Views 27568 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent mode skiplist

AdamTyler
I'm experiencing an interesting issue with the "Transparent mode skiplist".  It seems that my backup service (Crashplan) will intermittently stop working until I add the fqdn of the destination backup server to this list.  So anytime the backup destination changes, my backups fail until this is updated.  For example:

the backup destination might be backup1.crashplan.com, but now change to backup2.crashplan.com and fail until added to the list.

I am continually adding "DNS Host" network definitions and adding them to the "Transparent mode skiplist".  My question is related to creating some kind of network definition that allows for "ANYTHING".crashplan.com to be added to the list in one shot?  Are there other filtering options I can use that would make this work without managing the "Transparent mode skiplist" manually?  I notice my I am currently in "Standard Mode" under Global of the Web Filtering tab.  Currently running firmware version: 9.209-8

Let me know if you have more questions.  Thanks!

Adam Tyler
adam@tylercrew.com


This thread was automatically locked due to age.
Parents
  • 0
    Skiplists work via IP.  They are basically a firewall rule (rather than a proxy rule) that says that the connection should not go through the proxy.  Being a IP - based rule I don't think you can use wildcards.  You can try using a "DNS Group" rather than "DNS Host" object, the former will gather multiple IP addresses if the DNS resolves to multiple.

    You could try removing the skiplist and instead using an Exception.  This causes the traffic to go through the proxy but skip most checks.  Exceptions can be done on wildcard domain names (RegEx of the URL).  Set it to skip everything except logging.  If that doesn't work, try posting the lines from the http.log from when you are testing.
Reply
  • 0
    Skiplists work via IP.  They are basically a firewall rule (rather than a proxy rule) that says that the connection should not go through the proxy.  Being a IP - based rule I don't think you can use wildcards.  You can try using a "DNS Group" rather than "DNS Host" object, the former will gather multiple IP addresses if the DNS resolves to multiple.

    You could try removing the skiplist and instead using an Exception.  This causes the traffic to go through the proxy but skip most checks.  Exceptions can be done on wildcard domain names (RegEx of the URL).  Set it to skip everything except logging.  If that doesn't work, try posting the lines from the http.log from when you are testing.
Children
  • 0 in reply to Michael Dunn
    Skiplists work via IP.  They are basically a firewall rule (rather than a proxy rule) that says that the connection should not go through the proxy.  Being a IP - based rule I don't think you can use wildcards.  You can try using a "DNS Group" rather than "DNS Host" object, the former will gather multiple IP addresses if the DNS resolves to multiple.

    You could try removing the skiplist and instead using an Exception.  This causes the traffic to go through the proxy but skip most checks.  Exceptions can be done on wildcard domain names (RegEx of the URL).  Set it to skip everything except logging.  If that doesn't work, try posting the lines from the http.log from when you are testing.


    not always.  I use fqdns in the proxy bypass area.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML