Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 975 views
  • Users 0 members are here
Options
Suggested

[7.080] NTLM auth is advertised over transparent proxy [CONFIRMED]

ITMannen
Here is something that raised my eyebrow.

At my office i have a Linux server for our company site. For us to access our webmail on the exchange server i have made an reverse proxy on our apache server.

So in general, the URL "www.pemel.se/exchange" reverse proxies to "mailserver.local.net/exchange".

When using the new beta, i can nicely connect to "www.pemel.se", but when i connect to "www.pemel.se/exchange" proxy breaks connection and i got a site not found. Disabling the web proxy lets me connect to the webmail again.

I have tried with and without content blocking and intrusion protection with the same result, this clearly looks as a proxy problem.

And it works flawlessy with the "ordinary" astaro version with squid.

Regards
Mats B
Parents
  • 0


    When using the new beta, i can nicely connect to "www.pemel.se", but when i connect to "www.pemel.se/exchange" proxy breaks connection and i got a site not found. Disabling the web proxy lets me connect to the webmail again.

    Hi,

    just a few questions to get an idea what may cause this:

    1) are you running the proxy in transparent mode? if yes, does it help if you enter the proxy directly into your browser?

    2) can you post the /var/log/http.log output while trying to connect?

    I've seen that your webserver offers at least 3 methods to authenticate:

    a) Negotiate
    b) NTLM
    c) Basic

    If i remember correct, squid strips a + b headers off, so you're using only
    basic Authentication with squid. The current 7.1 proxy doesn't do this, so
    this may be the 'problem'. I will verify tomorrow.
Reply
  • 0


    When using the new beta, i can nicely connect to "www.pemel.se", but when i connect to "www.pemel.se/exchange" proxy breaks connection and i got a site not found. Disabling the web proxy lets me connect to the webmail again.

    Hi,

    just a few questions to get an idea what may cause this:

    1) are you running the proxy in transparent mode? if yes, does it help if you enter the proxy directly into your browser?

    2) can you post the /var/log/http.log output while trying to connect?

    I've seen that your webserver offers at least 3 methods to authenticate:

    a) Negotiate
    b) NTLM
    c) Basic

    If i remember correct, squid strips a + b headers off, so you're using only
    basic Authentication with squid. The current 7.1 proxy doesn't do this, so
    this may be the 'problem'. I will verify tomorrow.
Children
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?