Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 974 views
  • Users 0 members are here
Options
Suggested

[7.080] NTLM auth is advertised over transparent proxy [CONFIRMED]

ITMannen
Here is something that raised my eyebrow.

At my office i have a Linux server for our company site. For us to access our webmail on the exchange server i have made an reverse proxy on our apache server.

So in general, the URL "www.pemel.se/exchange" reverse proxies to "mailserver.local.net/exchange".

When using the new beta, i can nicely connect to "www.pemel.se", but when i connect to "www.pemel.se/exchange" proxy breaks connection and i got a site not found. Disabling the web proxy lets me connect to the webmail again.

I have tried with and without content blocking and intrusion protection with the same result, this clearly looks as a proxy problem.

And it works flawlessy with the "ordinary" astaro version with squid.

Regards
Mats B
Parents
  • 0


    When using the new beta, i can nicely connect to "www.pemel.se", but when i connect to "www.pemel.se/exchange" proxy breaks connection and i got a site not found. Disabling the web proxy lets me connect to the webmail again.

    Hi,

    just a few questions to get an idea what may cause this:

    1) are you running the proxy in transparent mode? if yes, does it help if you enter the proxy directly into your browser?

    2) can you post the /var/log/http.log output while trying to connect?

    I've seen that your webserver offers at least 3 methods to authenticate:

    a) Negotiate
    b) NTLM
    c) Basic

    If i remember correct, squid strips a + b headers off, so you're using only
    basic Authentication with squid. The current 7.1 proxy doesn't do this, so
    this may be the 'problem'. I will verify tomorrow.
  • 0 in reply to svens
    Hi Svens.

    The problem arises when i use tranparent proxy.
    If i use "normal" proxy, using the browsers proxy settings it works fine.

    I think there is a problem with authentication.
    If i disable the proxy in astaro, log in to the webmail and then enable the proxy again it works fine.
  • 0 in reply to ITMannen
    Hi Svens.

    The problem arises when i use tranparent proxy.
    If i use "normal" proxy, using the browsers proxy settings it works fine.

    I think there is a problem with authentication.
    If i disable the proxy in astaro, log in to the webmail and then enable the proxy again it works fine.


    Do you get the 'site not found' error before or after the login popup?

    Cheers,

    Sven.
  • 0 in reply to svens
    Hi Sven.
    I get "site not found" after the popup.

    Greetings
    Mats
Reply Children
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?