Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4630 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Header Stripping

mwells
I run a web site inside my network. Internet users connect to it via a NAT rule which hides the internal, private address. The Astaro is configured with HTTP/S proxy switched on because part of the internal network is school kids. We have profiles controlling the type of external sites that can be reached.

My web site (inside the network) generates pages which include links to another web site. But the 'other' web site won't accept the connections when users click on the link because there is no 'referrer' information. After reading around on the web it seems that when you go from HTTPS (my site) to the HTTP (the other site) the referrer is not required/recommended anyway, but I suspect that the Astaro might be removing the information from the header because of some privacy setting. Is that likely to be the problem? Where in the Astaro would INBOUND traffic be subject to those kind of rules?

Regards,
Mike


This thread was automatically locked due to age.
  • 0
    I'm confused.  As I understand your situation, were I to go to the public IP of your website, I would receive a webpage from your server.  My browser would then use its local settings to retrieve any information linked in your webpage, and what the Astaro or  your webserver did would have no effect.

    Are you sure this problem isn't limited to internal users?  Can you show us a log entry (packet filter or HTTP) related to this problem that might contain a clue?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    That's what I had assumed too - that the user's browser will compose the request to the other web site and give the URL of my site as the referrer. But apparently things aren't that simple... I'm told that their are 'header fields' in the reply from my site that include the details to be passed on to the other site as the referrer, and that these might be getting 'cleaned' by the firewall. 

    I did walk the person at the 'other' website through it so she could see the issue first hand.  But I think that I will try it from home tonight, even though I have a Home edition of the Astaro firewall running there too ;-)

    Thanks anyway....
  • 0
    If you were running Astaro V8, there might be something done by the reverse HTTP proxy new in that version, but I don't think there's any "stripping" done on served traffic with it either.

    The only possible thing I can imagine is that a packet might get stopped by the Intrusion Prevention System, so you might check that log.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks.... I'll keep looking into it and post if something useful comes out of it.
  • 0
    Hi, unless you mis-configured the proxy to listen on the EXT interface, or are using the beta, it is unlikely that Astaro is causing this problem.

    You could run TCPDump on the EXT and INT interfaces to confirm however.

    Barry