Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 11702 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WPAD vs Manual Configuration - Firefox

MojoQC
Hi guys,

I am actually planning a fast an easy to implement my proxy on firefox using FirefoxADM (To manage firefox from GPO) and WPAD file.

So I have my proxy actually configured in Transparent mode and a profile configured in AD SSO (This is the profile that my users are going to use when they will have they browers configured. I am already using as for testing). But I see something pretty odd. When I configure firefox using the manual proxy configuration :



I can see the usernames passing in the HTTP/S live log. (Which is correct). But when I use the automatic proxy configuration URL pointing to my WPAD file containing : 


function FindProxyForURL(url, host) {



// Skip the proxy application for the following url's



	if (shExpMatch(url, "*.arborite.com:*/*") ||

		shExpMatch(url, "*.microsoft.com") ||

		shExpMatch(url, "*.windowsupdate.com") ||

		shExpMatch(url, "*.symantec.com"))

	{

		return "DIRECT";

	}

	else 

		return "PROXY monfw01.arborite.com:8080; DIRECT;"; //Fail-over order

}


I do not see the usernames in the HTTP/S live log. Only the IP addresses.

Any ideas? I would surely like more to use the wpad file so we can skip our internal addresses from passing into the astaro...

Thanks,
MojoQC


This thread was automatically locked due to age.
Parents
  • 0
    Like I said, I'm no guru on those files.  Just guessing - maybe the version of FireFox you're using doesn't support fail-over in the WPAD file.

    But, if the Astaro is the default gateway for the internal devices, then there's nothing to fail-over to; I've never heard of an instance where an Astaro was running, but the proxy wasn't.

    To prevent users from going around the proxy, I usually change the packet filter allow rule to not open the ports handled by the proxy.

    Cheers - Bob
Reply
  • 0
    Like I said, I'm no guru on those files.  Just guessing - maybe the version of FireFox you're using doesn't support fail-over in the WPAD file.

    But, if the Astaro is the default gateway for the internal devices, then there's nothing to fail-over to; I've never heard of an instance where an Astaro was running, but the proxy wasn't.

    To prevent users from going around the proxy, I usually change the packet filter allow rule to not open the ports handled by the proxy.

    Cheers - Bob
Children
  • 0 in reply to BAlfson

    To prevent users from going around the proxy, I usually change the packet filter allow rule to not open the ports handled by the proxy.
    Cheers - Bob

    Meaning? I'm sorry but I never configured any packet filter rules and I'm a total newbie to this. (Just an I.S Student trying to at least!)

    Thanks,
    MojoQC