Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 4031 views
  • Users 0 members are here
Options
Suggested

[9.000][MYTH] Proxy Auto Configuration Bug?

jkconnections
I'm running the latest version of UTM 9 (soft release) and am trying to configure the proxy auto configuration settings and can't seem to get them to work in IE (or any browser for that matter).

Here's what I've done:
1. Web Protection > Web Filtering > Advanced - clicked the checkbox to enable proxy auto configuration and set the script to the following:

function FindProxyForURL(url,host)
{ return "PROXY 192.168.3.1:8080; DIRECT"; }

2. Network Services > DHCP > Servers - Edited the internal DHCP server and clicked the checkbox to "Enable HTTP Proxy Auto Configuration."

3. Opened Internet Explorer and clicked the checkbox to "Automatically detect settings."

I then tried to browse to a website; however, traffic did not get routed through the 192.168.3.1:8080 proxy. I then unchecked "Automatically detect settings" in IE and manually set the proxy to 192.168.3.1 port 8080 and tried to browse to a website and it worked just fine.

So, am I just missing an important step? Or does UTM 9 have a bug with delivering the proxy auto configuration settings to IE?

Thanks,

Jonathan
Parents
  • 0
    Okay, so I figured out what my problem was (see below), but I still have one remaining question:

    Since DHCP only works for IE and you have to set up a CNAME dns entry for the wpad in order to get Chrome and Firefox to work using the auto checkbox, how do I add the CNAME record in Astaro since I am using Astaro for my DNS? Is that even possible? If not, does anyone have any suggestions on how to work around this?

    For those who are curious, here was the reason I could not access the WPAD file before:
    I had been trying to block users from Web Surfing on the internal network and was trying to force users to hit the proxy. I had set my Web Surfing firewall rule to only allow access to the web surfing protocol of the proxy machine I was referencing by the wpad file. This did not allow any of the internal computers to hit my Astaro machine using port 8080 as specified by DHCP for the wpad file. So I added the Internal (Address) to the firewall rule, and now IE picks it up automatically.
  • 0 in reply to jkconnections
    Okay, so I figured out what my problem was, 


    please share with us [:)]
  • 0 in reply to wingman
    please share with us [:)]


    Hey Wingman! I already had shared the solution in my previous post, but apparently my wording wasn't clear. I've edited my post to clarify.

    You got any ideas on how to add a CNAME dns record using Astaro?
Reply Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?