Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 516 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Proxy - User authentication mode problem

tvermett
Hi all,

I think I have found a problem with the HTTP Proxy when Operation Mode is  "User Authentication" and Authentication Methods is "Local Users".  My firewall is Astaro V6.002.

So threre is the problem. When I go to the windows updates directly, I start the IE with a blank page and type http://update.microsoft.com/windowsupdate/v6/default.aspx in the url, I have no authentication popup and the page is loaded normally, but if I go to any other web site, I have the authentication popup.  I have try the same thing with my other computer that is also in the LAN Network and the same thing happen. So to do another test, I have reboot the firewall with no success. I have also, make the test and look at the Live Log of the Packet Filter to be sure that nothing pass by a Packet Filter Rule but nothing.  To be realy sure, I have also put a rule at the top that said Internal Network Any Any Drop and IE can go to the microsoft site without authentication.

Also when I look a the "HTTP accessed sites" in the local Logs, I see the GET without the username.  Here is an example:
2005:08:15-10:57:01 (none) squid_access[1691]: 1124117821.970 116 aaa.bbb.ccc.ddd TCP_MISS/200 2306 GET http://update.microsoft.com/windowsupdate/v6/default.aspx - DIRECT/207.46.19.93 text/html

My two computers have Windows XP SP2 with all the latest patch install on it.  The same result happen when I try with Firefox, so it's not only with IE.

I have use the HTTP Proxy for years, without problem. So my question is: Why the browser can bypass the User Authentication of the HTTP Proxy, only when I go to microsoft windows updates site?

Thanks you very much.


This thread was automatically locked due to age.
Parents
  • 0
    Seeing the same thing here.  Also having a problem with content filtering on the microsoft.com sites.
  • 0 in reply to jspanitz
    Hi all,

    I would like to add another detail.

    If I go to the Reporting --> HTTP Proxy Usage and I choose a report, I can see many connections with the UserID I use, that is correct but I can see many connections, that is not denied, and have been made with the IP address of my PC, and that is not good.  If I look at the Local Logs --> Query --> HTTP Accessed Sites, I see many web site that I have access without authentication.  For example, if I am on google.ca and I look the logs, and see some GET that have been made with and without the UserID.  How can this be possible? This mean that not every GET have to pass the authentication of the Proxy before going out?


    I wait your anwsers.
    Thanks you.
Reply
  • 0 in reply to jspanitz
    Hi all,

    I would like to add another detail.

    If I go to the Reporting --> HTTP Proxy Usage and I choose a report, I can see many connections with the UserID I use, that is correct but I can see many connections, that is not denied, and have been made with the IP address of my PC, and that is not good.  If I look at the Local Logs --> Query --> HTTP Accessed Sites, I see many web site that I have access without authentication.  For example, if I am on google.ca and I look the logs, and see some GET that have been made with and without the UserID.  How can this be possible? This mean that not every GET have to pass the authentication of the Proxy before going out?


    I wait your anwsers.
    Thanks you.
Children
No Data