Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4789 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exception not working

Weissnix_01
Hi there,

i still get 
*snip*
2012:10:02-11:35:37 astaro httpproxy[9285]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="MYHOSTIP" user="" statuscode="405" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2171" time="55 ms" request="0xa00ab520" url="FUNNYHOSTNAME.SOMEWHERE:2598/" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache" error="" 
*snap*

Yes, i made an Exception Rule and yes, Port 2598 is allowed under "Allowed target services".

Somebody here who might have an idea where i made a mistake?


This thread was automatically locked due to age.
  • 0
    Yes, I can see the problem. Do you have an active profile in the proxy? The default profile blocks everything by default and is supposed to be the fallback if your active profile doesn't cover the action.

    Ian
  • 0
    Thanks for the answer, but i got one profile which is not active, so i guess the problem will be somewhere else?
  • 0
    I just learned a trick from Scott Klassen.  It seems that having an "auth" exception causes this behavior.  I think it's it's a conceptual error, but that's how it works!

    Cheers - Bob
  • 0
    I tried the "trick", didn't work for me :-(

    2012:10:02-19:12:34 astaro httpproxy[4475]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="MYHOST" user="" statuscode="405" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2171" time="12 ms" request="0x97bbb28" url="CITRIXSERVER.OUTSIDE:2598/" exceptions="content,url,ssl" error="" 

    ...maybe it is not allowed to use https with that ICA-port in one URL - otherwise why do i get that "405" in the Astaro-Log?
  • 0
    Ahhhhh, a Citrix server!  I haven't been able to get the proxy to work with that.  You just need to add the FQDN to 'Exceptions' in your 'Proxy Profile' in the client and open port 2598 in Astaro for a DNS Group for the FQDN.

    Cheers - Bob
  • 0
    Ahhhhh, a Citrix server!  I haven't been able to get the proxy to work with that.  You just need to add the FQDN to 'Exceptions' in your 'Proxy Profile' in the client and open port 2598 in Astaro for a DNS Group for the FQDN.

    Cheers - Bob


    Depends. Is true for proxy in transparent mode. For Standard mode go in the advanced section of http proxy and add those Citrix Services in the allowed services part (port 2598 and whatever else is needed for citrix)

    Geschrieben auf meinem Galaxy Nexus mit Astaro.org
  • 0
    I'll be upgrading a V7 to V9 later this month, and simultaneously moving them from "Transparent" to "Standard" with AD-SSO.  They have a hosted Citrix server.  If it works, I'll owe you ein Bierchen, Sascha...

    Mal seh'n ! [;)]

    Cheers - Bob