Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3069 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy SSO Issues

DrewbleIT
Hello!

We are testing a PAC as it's a bit more intelligent for our mobile users than other implementations. That said, we are having issues in testing where everything works fine for the user and then suddenly they are getting blocked from everything (hitting default block rule). In looking at the logs, the user doesn't appear to be passing creds as the firewall just see's the IP address. 

To fix - the user has to log out of windows and back on. Then the username re-appears in the logs. 

Any thoughts? 

PAC 
function FindProxyForURL(url, host) {

    if (shExpMatch(url, "https://${asg_hostname}*")) return "DIRECT";

    if (shExpMatch(url, "https://" + dnsResolve(host) + "*")) return "DIRECT";

    if (isPlainHostName(host)) return "DIRECT";

    if (shExpMatch(url, "*.local/*")) return "DIRECT";

    if (shExpMatch(url, "*domain.local*")) return "DIRECT";

    if (shExpMatch(url, "*domain.net*")) return "DIRECT";

	if (isInNet (host, "10.0.0.0", "255.0.0.0" ) ||

		isInNet (host, "172.16.0.0",  "255.240.0.0") ||

		isInNet (host, "192.168.0.0",  "255.255.0.0") ||

		isInNet (host, "127.0.0.0", "255.255.255.255"))

    return "DIRECT";

// DEFAULT RULE: All other traffic, use below proxies, in fail-over order.	

 return "PROXY proxy1.domain.LOCAL:8080; PROXY x.x.x.x:8080; DIRECT";

}


This thread was automatically locked due to age.
Parents
  • 0
    That sounds realy strange. 

    Aren't these two lines redundant?:
    if (shExpMatch(url, "*.local/*")) return "DIRECT";
    if (shExpMatch(url, "*.domain.local/*")) return "DIRECT";

    And I forgot to ask you to post some loglines of the blocked accesses - maybe that helps.

    Regards
    Manfred
Reply
  • 0
    That sounds realy strange. 

    Aren't these two lines redundant?:
    if (shExpMatch(url, "*.local/*")) return "DIRECT";
    if (shExpMatch(url, "*.domain.local/*")) return "DIRECT";

    And I forgot to ask you to post some loglines of the blocked accesses - maybe that helps.

    Regards
    Manfred
Children
  • 0 in reply to Hallowach2
    That sounds realy strange. 

    Aren't these two lines redundant?:
    if (shExpMatch(url, "*.local/*")) return "DIRECT";
    if (shExpMatch(url, "*.domain.local/*")) return "DIRECT";

    And I forgot to ask you to post some loglines of the blocked accesses - maybe that helps.

    Regards
    Manfred


    They are - I actually started out by using the PAC Magic tool and left some of those lines in. I removed it just in case.  


    function FindProxyForURL(url, host) {

        if (shExpMatch(url, "https://${asg_hostname}*")) return "DIRECT";

        if (shExpMatch(url, "*.local/*")) return "DIRECT";

        if (shExpMatch(url, "*.domain.net/*")) return "DIRECT";

    	if (isInNet (host, "10.0.0.0", "255.0.0.0" ) ||

    		isInNet (host, "172.16.0.0",  "255.240.0.0") ||

    		isInNet (host, "192.168.0.0",  "255.255.0.0") ||

    		isInNet (host, "127.0.0.0", "255.255.255.255"))

        return "DIRECT";

    // DEFAULT RULE: All other traffic, use below proxies, in fail-over order.	

     return "PROXY proxy.domain.local:8080; PROXY proxy1.domain.local:8080; DIRECT";

    }
Unfiltered HTML