Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 4021 views
  • Users 0 members are here
Options
Suggested

[9.000][MYTH] Proxy Auto Configuration Bug?

jkconnections
I'm running the latest version of UTM 9 (soft release) and am trying to configure the proxy auto configuration settings and can't seem to get them to work in IE (or any browser for that matter).

Here's what I've done:
1. Web Protection > Web Filtering > Advanced - clicked the checkbox to enable proxy auto configuration and set the script to the following:

function FindProxyForURL(url,host)
{ return "PROXY 192.168.3.1:8080; DIRECT"; }

2. Network Services > DHCP > Servers - Edited the internal DHCP server and clicked the checkbox to "Enable HTTP Proxy Auto Configuration."

3. Opened Internet Explorer and clicked the checkbox to "Automatically detect settings."

I then tried to browse to a website; however, traffic did not get routed through the 192.168.3.1:8080 proxy. I then unchecked "Automatically detect settings" in IE and manually set the proxy to 192.168.3.1 port 8080 and tried to browse to a website and it worked just fine.

So, am I just missing an important step? Or does UTM 9 have a bug with delivering the proxy auto configuration settings to IE?

Thanks,

Jonathan
  • 0 in reply to mle

    I am sorry, but as far as I know it is not possible to create CNAME records manually in DNS on the Astaro. But I think the Astaro should add one if it is needed to work correctly. Why exactly did you want to add the CNAME record again?

    From what I've read, Firefox does not support the DHCP method for Automatic proxy configuration. According to the wikipedia article someone posted above (see the Notes section), Firefox only supports the DNS implementation for auto proxy configuration. Depending on what I've read that requires either a CNAME or A record. This page says A record while other pages I've read said CNAME: dns - Internet Explorer isn't auto-discovering http://wpad/wpad.dat auto-config - Server Fault



    Okay, so, in your opinion, did this fail due to a very special setup at your site, or is there something more general that we could improve?


    While the original problem was my fault, one way you could improve would be to allow users to set both the DHCP and DNS methods for proxy auto configuration. But that would require that you give the user the ability to create custom DNS records. I've seen other people wishing for that ability as well.
  • 0 in reply to jkconnections
    Hi,

    From what I've read, Firefox does not support the DHCP method for Automatic proxy configuration. According to the wikipedia article someone posted above (see the Notes section), Firefox only supports the DNS implementation for auto proxy configuration. Depending on what I've read that requires either a CNAME or A record. This page says A record while other pages I've read said CNAME: dns - Internet Explorer isn't auto-discovering http://wpad/wpad.dat auto-config - Server Fault


    The mentioned limitation of the UTM to create custom DNS records only applies to CNAME records. So, if an A record is really sufficient, you can easily create one on the Network Services > DNS > Static Entries tab. The static DNS entries are effectively the custom DNS records you want, just limited to A and AAAA records. Did you try that already?

    Regards,
    mlenk
  • 0 in reply to mle
    Hi,
    The mentioned limitation of the UTM to create custom DNS records only applies to CNAME records. So, if an A record is really sufficient, you can easily create one on the Network Services > DNS > Static Entries tab. The static DNS entries are effectively the custom DNS records you want, just limited to A and AAAA records. Did you try that already?

    Regards,
    mlenk


    Just spent a couple of hours messing around reading things online and trying to get it to work, but was unsuccessful. I have a hunch it may be partially caused by the fact that I'm not running a domain at my house but just a workgroup, but I'm not really certain. At least the wpad file works if I manually type in the address for Firefox, so I guess that's what I'll have to live with. Just really wished I could have gotten the auto config working, but I don't have time to keep experimenting when I have nothing to show for 2+ hours.

    Thanks to all who weighed in.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?