Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2291 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SiteKiosk & UTM

testerq12431231
Can anyone please assist with a small issue I have with a 3rd party product called SiteKiosk.

Within SiteKiosk you can configure the proxy settings for the UTM.  However, there is no option to bypass the proxy for local hosts.  The problem I have is that internet access works fine, but local hosts are not accessible.  If I use the UTM Tools to ping just the local server (no FQDN) it resolves the IP, yet when using the browser the holding page "Host Not Found" appears.

I have tried to configure the proxy settings on the UTM to automatically append the suffix of the local domain for local hosts and that works (http://server.local).  However, with appending the URL entered, websites like Outlook Web Access continually prompt the user for credentials.

Normal endpoints using IE I have used GPO's to configure the proxy to bypass the UTM for local hosts, it is the SiteKiosk that does not give me that option.

Now for reasons I cannot go into I have had to configure the DNS forwarders to be external.  I have created a DNS forwarder rule for .local that queries the local DNS servers.  I am guessing this is why the server cannot resolve local host addresses.  Is there anyway to force a local server hostname entered into a browser that will query the local DNS servers as I believe the DNS lookup for this is being made externally.  I could you use the route of auto appending the domain name to .local if omitted, but that prompts username/password continually on the local server.

Anyone have any ideas?  I know the correct way to resolve this would be to query the local DNS servers for everything, but I cannot do this for security reasons.


This thread was automatically locked due to age.
  • 0
    Tom, is there a reason you couldn't configure as in DNS Best Practice?

    Can you post a representative line from the Web Filtering log for each type of failed access?  Even if the line is a "pass."

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    I have my DNS forwarders to our external ISP.  For the local.domain I forward onto our internal DNS.

    The problem I have is if FQDN are not used.  For example http://myserver.local.domain queries the internal DNS.  Just http://myserver Sophos  hold page displays host not found.  I've created a manual host called myserver with the IP address, but that doesn't work either.

    Using the UTM tools I can ping by the hostname and it resolves.

    I guess what I need is for the UTM to initialise a broadcast first or query a WINS server?  I'm going to see if I can configure Site Kiosk to bypass local hosts

    Here is the Web Filtering log:
    [SIZE="2"]2014:10:20-15:42:18 sophosutm-1 httpproxy[24575]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="10.x.x.x" dstip="" user="myusername" ad_domain="local" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2488" request="0x118b3b68" url="myserver/.../SIZE]
  • 0
    Oops I set the static host up incorrectly.  I've created a static host for the local servers that are accessed by Site Kiosk and appears to be working OK.

    Thanks