Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 26546 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

URI prefix does not match

Longman
Version: 9.109-1

This past week followed the latest article on setting up access to a Remote Desktop Gateway using WAF. Had been using a dnat rule prior to that. Has worked well however tested access using an Andriod tablet with the Microsoft RDP client and have encountered the issue stated in the subject. Below is the log entries showing the URI prefix not matching. Based on the URI value in the log what changes would be needed to the entry url's? I have tried several different entries with no success.

Thanks


2014:03:17-04:18:01 FIREWALL reverseproxy: [Mon Mar 17 04:18:01.576147 2014] [url_hardening:error] [pid 13885:tid 4013575024] [client X.X.X.X:56659] URI prefix does not match, URI: rdgateway.domain.com:443/.../rpcproxy.dll
2014:03:17-04:18:01 FIREWALL reverseproxy: [Mon Mar 17 04:18:01.576156 2014] [url_hardening:error] [pid 13885:tid 4047145840] [client X.X.X.X:56660] URI prefix does not match, URI: rdgateway.domain.com:443/.../rpcproxy.dll


This thread was automatically locked due to age.
Parents
  • 0
    Well it works correctly from a windows client
    If I bypass the url hardening the android tablet works.

    Ahah!  So, what happens if you add the whole beginning?
    https://rdgateway.domain.com:443/rpc

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Well it works correctly from a windows client
    If I bypass the url hardening the android tablet works.

    Ahah!  So, what happens if you add the whole beginning?
    https://rdgateway.domain.com:443/rpc

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Ahah!  So, what happens if you add the whole beginning? 
    https://rdgateway.domain.com:443/rpc

    Cheers - Bob


    I am having the same issue I can log in from a MS rdp file on all MS clients but the MS app installed on iOS or android does not work.

    If I remove the url hardeidning then the app can login but the client can not.

    I used this to set it up:
    https://www.winsec.nl/2014/01/15/publishing-rd-gateway-sophos-utms-web-application-firewall/
  • 0 in reply to BAlfson
    Ahah!  So, what happens if you add the whole beginning? 
    https://rdgateway.domain.com:443/rpc

    Cheers - Bob


    Bob, I think I closed the issue at that :443 ar the end of the URL. WAF is not expecting that for a HTTPS connection, so it complains about the URI prefix. I managed to get it working by doing some highly unsupported edditing in my lab's reverseproxy.conf file. I found out that adding a exception using the whole URL to reverseproxy.conf makes it work:

    WAFExceptions PATH https://rdgateway.domain.com:443/rpc* SkipURLHardening


    Unfortunately, Webadmin won't allow us to add such an exception to URL Hardening. It complains that the path must start with a slash. To circunvent that, I added this exception mannualy to reverseproxy.conf through the shell. It's not a fix nor a workaround, since any modifications o the file gets overwritten in time. Also, it's higly unsupported and may void your warranty. I only did it 'cause it was a lab setup, but at least it helped me zeroing in on the cause. 

    Maybe someone from Sophos could take a look at that?

    Regards - Giovani
  • 0 in reply to BAlfson
    I have the same error when I use the MS client from Android

    I get this message:

    URI prefix does not match, URI: https://tsmg.xyz.com:443/rpc/rpcproxy.dll?localhost:3388 

    with these Entry URLs:
    /rpc
    /RpcwithCert
    https://tsmg.xyz.com:443/rpc
Unfiltered HTML