Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 4582 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issue with Dropbox Business

STHN
Hello,

I am troubleshooting a wired issue with dropbox.

When a user is logging into dropbox using his dropbox business account, he is not able to access any data. The login itself works fine. Once he tries to navigate his Internet Explorer crashes.

In the webfilter log we see this:

2015:01:14-07:02:12 UTMwebfilter httpproxy[11120]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="10.1.1.10" dstip="127.0.0.1" user="ronaldrandom" ad_domain="doomain" statuscode="502" cached="0" profile="REF_HttProPpa (citrix_proxy)" filteraction="REF_HttCffContentfil (Contentfilter_ppa)" size="2527" request="0xcb2b3000" url="www.dropboxlocalhost.com:17601/.../6.0)" exceptions="" category="170" reputation="neutral" categoryname="Personal Network Storage"

That doesn't make any sense to me and rises serveral questions:


  • How can I see an entry with dstip=127.0.0.1 in the webfilter log?
  • What is this dropboxlocalhost.com domain? I guess it has something to do with dropbox business as it doesn't show in the logs with private accounts even if I access the data I also have on my client with LAN sync enabled.
  • What is "invalid argument" referencing to? What argument? Why does it block?


Another thing we noticed is, that it seems to work if we set up the browser to only allow TLS1.2 traffic. This however causes issues with several other sites. Enabling both also doesn't work.

I hope someone has seen something like that before and can help me to make sense of it.

Thank you in advance!

STHN


This thread was automatically locked due to age.
  • 0
    do you have https scanning turned on in the webfilter?  if so you will need to make an https scanning exception int he webfilter for dropboxs CIDR range.  Search the forums this has been dealt with before..[:)]
  • 0 in reply to William Warren
    Thanks.
    dropboxlocalhost.com resolves to 127.0.0.1
    We will try local proxy exclusion for the domains.
  • 0
    STHN, I'm not seeing this anywhere.  Why would Dropbox look for localhost?  Do you have 17601 in 'Allowed target services'?

    Cheers - Bob
  • 0
    Good questions. It doesn't make much sense to me either.

    Maybe it has something to do with the LAN sync feature or something.
    However I was not able to reproduce it in my lab.

    We created a service for alle ports that have been blocked and added it to the allowed services in the webfilter misc settings. Then the error changed from "target service not allowed" to "invalid argument". 

    www.dropboxlocalhost.com resolves to 127.0.0.1.
    See attached screenshot.
  • 0
    My guess is this:

    Some applications create a local web server on the windows computer and then from another process connect to it to display content.  Therefore a process on the windows computer is trying to connect to 127.0.0.1.  Normally this would not be sent to the proxy.  If it is sent to the proxy, the proxy cannot do anything with it.

    If I recall correctly when I saw this before there was a bad entry in the IE settings.  Connections, LAN settings, Advanced.  Make sure there are no exceptions.
  • 0 in reply to Michael Dunn

    If I recall correctly when I saw this before there was a bad entry in the IE settings.  Connections, LAN settings, Advanced.  Make sure there are no exceptions.


    Actually I recommended to set a proxy exception for www.dropboxlocalhost.com and dropboxlocalhost.com. No response till then. I guess it worked. If I get any feedback I will update here.

    Thanks everyone.