Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 1716 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy Filter Question

drahthaar
Have a site that the proxy filter won't let through, added it to the do not block list.  Still same thing,  used an account that uses the default filter action and it opens right up.  Added the IP of the pc into the exceptions list, same thing, still not allowing access to the webpage.  (I figured this would happen since it isn't the pc its the account.)

Weird thing, not a true block (no block msg) but it is giving an IE HTTP Error 401.2.

Just won't allow access to the site, its a portal site to a parts page so it does bring up a login box when loading.

Any ideas, I am lost at this point.


This thread was automatically locked due to age.
  • 0
    In which mode is the HTTP/S Proxy running?  Please show the line(s) from the 'Content Filter (HTTP)' log related to this.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Transparent mode and here is the line from content filter

     


    2010:06:09-14:48:29 vpn2 httpproxy[14357]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.2.12.100" user="***x" statuscode="401" cached="0" profile="REF_HhyrzRPASu (Oscoda)" filteraction="REF_YtuNyaSeUv (Oscoda Users)" size="1656" time="286 ms" request="0xac51c670" url="portal.l2aviation.com/.../html"
  • 0
    OK, so it looks like you're failing authentication on l2aviation's server.  The thing to do in this case is to put this host in the 'Transparent mode skiplist' on the 'Advanced' tab.  An 'Exception' won't help.

    Did that do it?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Sorry, I was out yesterday, so by host you mean the pc that the user is on.  I did notice it said that URL's wouldn't subject to the proxy if added to the list,  I did not see how I could add an URL when I clicked on the + symbol, only specific networks, host, or dns groups.

    How would I add that URL to the list.
  • 0
    The IP of portal.l2aviation.com is 24.173.79.5, but I see they also own .79.4, so you might want to ask them what IP range they have webservers on.  This range should be used in the network definition that goes in the skiplist.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Ok, I didn't even think of the DNS resolution,  I will find out and put it in as a network definition.

    Thanks for your help.
  • 0
    I'm not sure how large this company is, but, if you are their customer, you might want to ask them for their internet security policy and a summary of a recent security audit before you "trust" them not to be unknowing hosts of malware.  Even if they have an Astaro, they might not have their ducks in a row. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I have tried putting them into the transparent skip list two ways, network definition as well as DNS host point portal.l2aviation.com to the ip of 24.173.79.5,  We are still getting the IE error msg for authentication.  I know its somewhere in the proxy because I can get to it with a laptop not authenticated to our domain.

    Any other ideas?

    Thanks
  • 0 in reply to drahthaar
    Do I need to stop then restart the proxy when adding to the skiplist?
  • 0
    OK, I just reread this.  You said you were in "Transparent" mode, but the line from your log indicates a user name - that's not possible in transparent mode.  So, it appears that the user is accessing in a mode that requires his/her browser to point at the Astaro on port 8080.  In that case, you will want to create a Proxy Auto Configuration file or a GPO so you don't have to touch everyone's browser cofiguration as the exception must be made in the client.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA