Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 12233 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Guest Wlan can Access WebServer in LAN

Holy
Hello,

following issue.

i have a LAN and a Guest WLAN Network.

Guest Wlan is also used for employees private smartphones, so we wont the basic Webfiltering Profile to be applied to the Clients there to, so both The LAN and Guest Wireless are using Web Proxy in Transparent mode.

so the Problem now, Users from Guest Wlan cannot ping or access File Shares in LAN but they can access the HTTP/S Server in LAN for Example Exchange Webadmin.

The Question is, how can i still use Transparent Proxy for both, but deny all the HTTP/S Traffic to internal Web Server?

thank you


This thread was automatically locked due to age.
  • 0
    You might be interested in a document I maintain that I make available to User BB members, "Configure HTTP Proxy for a Network of Guests."  If you would like me to send you this, click on my name beside the Cyrano avatar and send me an email requesting it.  I also maintain a version auf Deutsch translated by fellow member hallowach when he and I did a major revision in 2013.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hello,

    i send you a PM. Thank you
  • 0
    Hello Balfson,

    thank you again for you Docu that you send me, but i tried both versions that you suggested as Regular Expression to block Private Adresses from Guest Wlan to LAN but no success i still can reach IP Adresses in LAN through webProxy from Guest Wlan...

    any ideas what can we do else?

    Thank you


    Hello,

    following issue.

    i have a LAN and a Guest WLAN Network.

    Guest Wlan is also used for employees private smartphones, so we wont the basic Webfiltering Profile to be applied to the Clients there to, so both The LAN and Guest Wireless are using Web Proxy in Transparent mode.

    so the Problem now, Users from Guest Wlan cannot ping or access File Shares in LAN but they can access the HTTP/S Server in LAN for Example Exchange Webadmin.

    The Question is, how can i still use Transparent Proxy for both, but deny all the HTTP/S Traffic to internal Web Server?

    thank you
  • 0 in reply to Holy
    Holy, try adding the internal network or at least the webserver/exchange into the tab for transparent proxy destination exception (advanced tab).
  • 0
    any ideas what can we do else?

    Show a line from the Web Filtering log file where an access you wanted to block was allowed.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML