Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 2643 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent Proxy mit User Authentication funktioniert nicht

hilli
Hallo zusammen,

habe eine DHCP Range im selben Netz wie das interne erstellt. Dann habe ich über Websecurity ein Proxy Profil mit einem transparenten Proxy mit User Authentication definiert und die Filter definiert.

Wenn ich nun eine Workstation mit DHCP anmelde, erscheint auch die Autentifizierungsmaske mit der ich mich mit einem User, den ich in der Astaro angelegt habe, anmelden kann.

Ich habe testweise einfach mal nur Google freigegeben, allerdings erhalte ich die Meldung "The requested content is not allowed". 

Kann mir da jemand weiterhelfen?

Gruß und vielen Dank
hilli


This thread was automatically locked due to age.
  • 0
    Kann mir niemand weiterhelfen?

    Gruß hilli
  • 0
    Hast du mal im Log geschaut, welche Regel er anspricht? Klingt als würde er niemals eine Regel treffen und somit den "default block" anwenden.
  • 0 in reply to Krycek
    Hast du mal im Log geschaut, welche Regel er anspricht? Klingt als würde er niemals eine Regel treffen und somit den "default block" anwenden.


    Im Content Filter erhalte ich folgendes Log: 

    name="web request blocked" action="block" method="GET"
  • 0
    jetzt hast du leider den wichtigen Teil des Logs weggelassen, in dem steht, welchen Filter er anwendet. Am besten die ganze Zeile posten. (Namen und IPs kannst du ja unkenntlich machen, wenn das ein Problem ist)
  • 0 in reply to Krycek
    jetzt hast du leider den wichtigen Teil des Logs weggelassen, in dem steht, welchen Filter er anwendet. Am besten die ganze Zeile posten. (Namen und IPs kannst du ja unkenntlich machen, wenn das ein Problem ist)


    hoppla, 

    2010:09:28-15:22:31 FW320_A-1 httpproxy[27499]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.1.72" user="gast" statuscode="502" cached="0" profile="REF_sFxHbJfuQq (DHCP Range Gaeste)" filteraction="REF_QvaiJeBwcl (DHCP Gaeste)" size="2156" time="64292 ms" request="0xa83fbf20" url="www.google.de/" exceptions="" error="" 


    Wenn ich eine REF Abfrage mache kommt folgendes: 

         

    

    $VAR1 = {

              'ref' => 'REF_QvaiJeBwcl',

              'lock' => '',

              'data' => {

                          'url_list' => [

                                          'http://www.google.de'

                                        ],

                          'av' => 1,

                          'spyware' => 0,

                          'mode' => 'deny',

                          'embedded_removal' => 0,

                          'contenttype_blacklist' => [],

                          'extensions' => [],

                          'url_list_override' => [],

                          'uncategorized' => 0,

                          'log_access' => 1,

                          'av_engines' => 'double',

                          'name' => 'DHCP Gaeste',

                          'max_filesize' => 30,

                          'comment' => '',

                          'script_removal' => 0,

                          'sp_minreputation' => 'off',

                          'log_blocked' => 1,

                          'sp_categories' => []

                        },

              'type' => 'cff_action',

              'class' => 'http',

              'hidden' => 0,

              'nodel' => ''

            };
  • 0 in reply to hilli
    Kann es daran liegen das ich 2 verschiedene Proxys in selben Netz definiert habe?

    Der transparente Proxy wird von x.x.x.72 - x.x.x.75 verwendet und das restliche Netz soll den zweiten Proxy verwenden, was auch zur Zeit klappt.
  • 0
    Komisch. Er spricht die Regel an. Kannst du vielleicht mal Screenshots deiner Einstellungen zeigen? Proxy Profil, Filter assignment, Filter Action wären interessant. Evtl. White/Blacklist Einstellung vertauscht? Also "Alles erlauben außer..." anstelle von "Alles blocken außer..." ?
  • 0
    statuscode="502" [...] size="2156" time="64292 ms"

    Kann es daran liegen das ich 2 verschiedene Proxys in selben Netz definiert habe?

    Vielleicht doch. Was steht in 'zugelassenen Netzwerke' in HTTP/S?

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hallo zusammen,

    hier mal sämtliche Einstellungen...



    @BAlfson: In die zugelassenen Netzwerke habe ich das definierte Gästenetz, auch wenn es im selben wie das interne liegt, mal mit reingenommen. Hat aber auch nichts gebracht.
  • 0
    (Sorry, my brain won't compose German thoughts now.)

    Krycek asked the right question!

    In the "DHCP Range Gaeste" Proxy Profile, do not use 'Full transparent mode' - that's the cause of your problem.

    By "2 verschiedene Proxys in selben Netz", I assume you mean the two different Proxy Profiles, and your use of them is exactly right and should cause no problems.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA