Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 30293 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access to http://127.0.0.1:9000

udeo
Hi everybody

I'm almost at the end of configuring our new UTM 320 (v 9.109-1) and now I have a problem with web filtering.
We have a few users that need to connect from time to time with a USB token to an e-banking website. The special part about it is, that when the token is activated (there is an exe file on it that has to be started) it first goes to http://127.0.0.1:9000/app/. At this point, I get a timeout from the browser and I don't see anything in the web filtering log. If I enter the neccessary URL's manually in the browser, I see them as allowed in the log. But of course this doesn't work for the user because the token is needed for the connection.
The webfilter is configured in standard mode and the proxy auto configuration is active with a working script. In this script I have the subnet 127.0.0.0 excluded. This works for a website I have on my laptop. But this website runs on standard http port and not on port 9000.
My guess is, that somehow this port 9000 is the problem. But I don't know how I can solve it. I already tried not to use the proxy autoconfiguration and manually added the proxy to the browser and exlcuded the IP 127.0.0.1 there. But it's the same.

I hope somebody can help me.


This thread was automatically locked due to age.
Parents
  • 0
    This has to be something on the windows computer.  Was this working before you introduced the UTM?

    If so - the only difference is the wpad file.  If there was no wpad and the configuration was reset then the computer thinks it has a direct internet connection and it works?

    Have you tried not using a wpad and doing an equivalent manual configuration?  Nothing else changed such as Windows Firewall or Sophos Endpoint (which includes a firewall)?

    The other thought I had was regarding the system-level proxy.  This is not the proxy setting that is used in IE which is user-specific.  This is the proxy that is used by things like services that start up and run on system account.  Google for "netsh winhttp".  Make sure that this is unset.

    I agree that you really need to wireshark to figure out where your packets are going.
  • 0 in reply to Michael Dunn
    Wireshark did it!

    I found out that this USB stick tries to connect to the UTM (proxy) without the Windows user credentials, it uses the computer account.
    I set up webfilter profiles based on AD user groups and this way, it used the default filter action and blocked the access to the banking website. The strange thins is, there was nothing in the webfilter log. Only with wireshark I saw the error message the webfilter gave back to the client.
    I configured an exception and now it works.
Reply
  • 0 in reply to Michael Dunn
    Wireshark did it!

    I found out that this USB stick tries to connect to the UTM (proxy) without the Windows user credentials, it uses the computer account.
    I set up webfilter profiles based on AD user groups and this way, it used the default filter action and blocked the access to the banking website. The strange thins is, there was nothing in the webfilter log. Only with wireshark I saw the error message the webfilter gave back to the client.
    I configured an exception and now it works.
Children
No Data
Unfiltered HTML