Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3044 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using Proxy from localhost - "No matching profile found"

gudze
Hi,
I'm trying to login remote to my Astaro via ssh and build a tunnel to my HTTP-Proxy. 
When I try to access a website from within the ssh-tunnel, I get the following error message: 
2008:02:19-19:17:14 (none) httpproxy[4136]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request could not be delivered due to an error" action="block" method="GET" srcip="127.0.0.1" user="" statuscode="403" cached="0" profile="" filteraction="" size="2173" time="1 ms" request="0x9d12b1b0" url="www.google.de/" error="No matching profile found"

I also played around with the proxy profiles, but hadn't success at all.
From my understanding, I don't need the proxy profiles for my internal network, I also just can use the options for anti-virus, url filter etc. found in "Web Security - HTTP"?! (I don't need many profiles for surfing).
When I tried to create a new host (127.0.0.1, wanted to add it to the allowed networks for http proxy), I got an error.

In my old installation (ASG 6.3x), I could use the proxy via ssh (loginuser) without any problems and without to configure something special.

Can you help me out with that? Thanks! [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Does nobody know how to use the HTTP proxy from the local astaro adress? [:(]
  • 0 in reply to gudze
    I played around a bit with http profiles and so an, but still don't have any success.
    Tried to allow the "Internal Interface" under allowed http proxy netwoks, tried to set up some new profiles exactly as Gert described here https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/p/43235/153027#153027, but I didn't have any success.
    At the moment, I'm unable to do a secure connection to my astaro at home from a public hotspot, that's really annoying. [:(]
    Do I really have to switch back to ASG 6? Is it such a big problem to use the http proxy from the astaro itself?
  • 0 in reply to gudze
    I suspect it'd be easier to setup using one of the VPN clients rather than SSH.
    (yes, SSH should work too, but...)

    Barry
  • 0 in reply to BarryG
    Thanks for your hint.
    But you won't believe it, but I'm not able to set up a VPN (e.g. L2TP) because of the Watchguard Mobile User VPN Software installed on my laptop. I need this for connecting to my company and it seems its a proprietary software that changes something in the ipsec settings/drivers/dlls etc.
    Tried a L2TP connection with the laptop from my girlfriend and I got no problems. [:@]

    But back to the basic problem, why isn't it possible to use the proxy from within the ssh tunnel? It worked in ASG v6, where no http profiles were defined.

    Config of the HTTP proxy looks like this:
    Mode: Standard
    Allowed Networks: Internal (192.168.0.0/24)
    Profile: Default
    Anti-Virus: enabled
    Anti-Spam: enabled

    Thanks in advance,
    gudze
Reply
  • 0 in reply to BarryG
    Thanks for your hint.
    But you won't believe it, but I'm not able to set up a VPN (e.g. L2TP) because of the Watchguard Mobile User VPN Software installed on my laptop. I need this for connecting to my company and it seems its a proprietary software that changes something in the ipsec settings/drivers/dlls etc.
    Tried a L2TP connection with the laptop from my girlfriend and I got no problems. [:@]

    But back to the basic problem, why isn't it possible to use the proxy from within the ssh tunnel? It worked in ASG v6, where no http profiles were defined.

    Config of the HTTP proxy looks like this:
    Mode: Standard
    Allowed Networks: Internal (192.168.0.0/24)
    Profile: Default
    Anti-Virus: enabled
    Anti-Spam: enabled

    Thanks in advance,
    gudze
Children
  • 0 in reply to gudze
    Finally I found the trick!
    I created a new dns-host definition for my astaro with hostname "localhost". Before, as I tried to create a "normal" host with IP 127.0.0.1, I got an error.
    Then I added the newly created definition in the allowed network list for the HTTP proxy (where the internal network is already allowed). Now it's working. [H]

    But still really strange why I have to do this workaround with an absurd dns-host definition... [:S]