Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 738 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

don't know if it's the right forum but ...

eldorado
here my question:

ASL Version 4.000

hello all

I have no NAT rules defined.
I have HTTP Proxy enabled with user autentication.
I have no packet filter rules allowing http trafic trough the firewall.

In IE 5.5 or 6 under Proxy settings I exclude an Internet address like www.somewhere.com. 

Now when I surf to this excludet address IE waits a while and after it promps me to type in my username and password for the http proxy.

If I think right, there schould be no way to surf to this excluded address. Please someone helps understanding this issue. Or am I missing some knowledge??

thanx a lot

eldorado  


This thread was automatically locked due to age.
  • 0
    o.k. little correction:

    the site is not displayed. but ASL askes for the proxy authentication. Is this right? And if yes, why? 

    thanx
    eldorado 
  • 0 in reply to eldorado
    If your default gateway is ASL you have to add a corresponding rule (eg. Internal_Network_ ANY HTTP). This is for the proxy-ecxluded sites.
    If http is not allowed on ASL (def.gateway), IE gets no response on requests to proxy-excluded sites and starts searching the internet.This are preferably search.msn.de or google.com, which are directed to the http-proxy, which requires authentication.

    The next thing is, that, if you indicate a dedicated site without wildcards (i. e. dedicated.site), you may run into a site which is redirected to something.dedicated.site and this will be directed to the proxy. Or some images are loaded (i. e. image.dedicated.site) and directed to the proxy. So you'd better indicate "exclude *dedicated.site".

    Cheers,

    Kerstin    
  • 0 in reply to Kerstin
    Hello Kerstin

    thanx for your answer.

    I only exclude Addresses for my DMZ, because of the webserver publication.

    I don't want to allow http trafic to the Internet trough TCP, only trough proxy.

    But, your answer did help understand this "issue".

    Thanx
    eldorado