Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 4029 views
  • Users 0 members are here
Options
Suggested

[9.000][MYTH] Proxy Auto Configuration Bug?

jkconnections
I'm running the latest version of UTM 9 (soft release) and am trying to configure the proxy auto configuration settings and can't seem to get them to work in IE (or any browser for that matter).

Here's what I've done:
1. Web Protection > Web Filtering > Advanced - clicked the checkbox to enable proxy auto configuration and set the script to the following:

function FindProxyForURL(url,host)
{ return "PROXY 192.168.3.1:8080; DIRECT"; }

2. Network Services > DHCP > Servers - Edited the internal DHCP server and clicked the checkbox to "Enable HTTP Proxy Auto Configuration."

3. Opened Internet Explorer and clicked the checkbox to "Automatically detect settings."

I then tried to browse to a website; however, traffic did not get routed through the 192.168.3.1:8080 proxy. I then unchecked "Automatically detect settings" in IE and manually set the proxy to 192.168.3.1 port 8080 and tried to browse to a website and it worked just fine.

So, am I just missing an important step? Or does UTM 9 have a bug with delivering the proxy auto configuration settings to IE?

Thanks,

Jonathan
Parents
  • 0
    Okay, so I figured out what my problem was (see below), but I still have one remaining question:

    Since DHCP only works for IE and you have to set up a CNAME dns entry for the wpad in order to get Chrome and Firefox to work using the auto checkbox, how do I add the CNAME record in Astaro since I am using Astaro for my DNS? Is that even possible? If not, does anyone have any suggestions on how to work around this?

    For those who are curious, here was the reason I could not access the WPAD file before:
    I had been trying to block users from Web Surfing on the internal network and was trying to force users to hit the proxy. I had set my Web Surfing firewall rule to only allow access to the web surfing protocol of the proxy machine I was referencing by the wpad file. This did not allow any of the internal computers to hit my Astaro machine using port 8080 as specified by DHCP for the wpad file. So I added the Internal (Address) to the firewall rule, and now IE picks it up automatically.
  • 0 in reply to jkconnections
    Hi jkconnections,

    Since DHCP only works for IE and you have to set up a CNAME dns entry for the wpad in order to get Chrome and Firefox to work using the auto checkbox, how do I add the CNAME record in Astaro since I am using Astaro for my DNS? Is that even possible? If not, does anyone have any suggestions on how to work around this?


    I am sorry, but as far as I know it is not possible to create CNAME records manually in DNS on the Astaro. But I think the Astaro should add one if it is needed to work correctly. Why exactly did you want to add the CNAME record again?

    For those who are curious, here was the reason I could not access the WPAD file before:
    I had been trying to block users from Web Surfing on the internal network and was trying to force users to hit the proxy. I had set my Web Surfing firewall rule to only allow access to the web surfing protocol of the proxy machine I was referencing by the wpad file. This did not allow any of the internal computers to hit my Astaro machine using port 8080 as specified by DHCP for the wpad file. So I added the Internal (Address) to the firewall rule, and now IE picks it up automatically.


    Okay, so, in your opinion, did this fail due to a very special setup at your site, or is there something more general that we could improve?

    Regards,
    mlenk
  • 0 in reply to mle

    I am sorry, but as far as I know it is not possible to create CNAME records manually in DNS on the Astaro. But I think the Astaro should add one if it is needed to work correctly. Why exactly did you want to add the CNAME record again?

    That's really disappointing. In order to use the Automatic Proxy Configuration in Firefox and other browsers that don't support the DHCP method, you need a CNAME DNS record (or possibly an A record). The DHCP method only works with Internet Explorer. (See notes section from this link Web Proxy Autodiscovery Protocol - Wikipedia, the free encyclopedia.  According to this link it might be an A record: dns - Internet Explorer isn't auto-discovering http://wpad/wpad.dat auto-config - Server Fault)


    Okay, so, in your opinion, did this fail due to a very special setup at your site, or is there something more general that we could improve?

    The original failure was due to my configuration, but allowing users to add a CNAME or A record for the Automatic Proxy Configuration for Firefox would definitely be an improvement that I would appreciate! [:)]
Reply
  • 0 in reply to mle

    I am sorry, but as far as I know it is not possible to create CNAME records manually in DNS on the Astaro. But I think the Astaro should add one if it is needed to work correctly. Why exactly did you want to add the CNAME record again?

    That's really disappointing. In order to use the Automatic Proxy Configuration in Firefox and other browsers that don't support the DHCP method, you need a CNAME DNS record (or possibly an A record). The DHCP method only works with Internet Explorer. (See notes section from this link Web Proxy Autodiscovery Protocol - Wikipedia, the free encyclopedia.  According to this link it might be an A record: dns - Internet Explorer isn't auto-discovering http://wpad/wpad.dat auto-config - Server Fault)


    Okay, so, in your opinion, did this fail due to a very special setup at your site, or is there something more general that we could improve?

    The original failure was due to my configuration, but allowing users to add a CNAME or A record for the Automatic Proxy Configuration for Firefox would definitely be an improvement that I would appreciate! [:)]
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?