Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 603 views
  • Users 0 members are here
Options
Suggested

[DUPE] [7.360] HTTPS Proxy Hangs

BrucekConvergent
When testing the HTTPS proxy functionality, and logging into a certain national bank, the CPU on the Astaro goes to 100%, and the browser hangs (this is IE7 on Vista).  I see the following in the Proxy Log:

2008:12:03-23:35:24 (none) httpproxy[7537]: [ 0xb74ae98] ssl_log_errors (ssl.c:41) 7537:error:1409F07F:SSL routines:SSL3_WRITE_PENDING:bad write retry:s3_pkt.c:735:

PM me for details as to which bank, etc.

update:  it kills it totally for HTTPS.. I have to reboot to get things moving again for SSL.
  • 0
    Same here:

    2008:12:06-22:46:17 (none) httpproxy[4254]: [0xb35b8fe8] ssl_log_errors (ssl.c:41) 4254:error:1409F07F:SSL routines:SSL3_WRITE_PENDING:bad write retry:s3_pkt.c:735:
    2008:12:06-22:46:17 (none) httpproxy[4254]: [0xb35dd0a0] ssl_log_errors (ssl.c:41) 4254:error:1409F07F:SSL routines:SSL3_WRITE_PENDING:bad write retry:s3_pkt.c:735:

    Tried https://www.gmx.net and german banking site.

    httpproxy process at 100% cpu load:

    top - 23:00:19 up 22 min,  1 user,  load average: 1.51, 1.21, 1.01
    Tasks: 102 total,   2 running,  98 sleeping,   0 stopped,   2 zombie
    Cpu0  :  0.3%us,  1.3%sy,  0.0%ni, 98.3%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu1  : 44.3%us, 52.3%sy,  0.0%ni,  1.0%id,  0.0%wa,  0.0%hi,  2.3%si,  0.0%st
    Mem:    775880k total,   713756k used,    62124k free,     6072k buffers
    Swap:  1052248k total,     1520k used,  1050728k free,   173460k cached

      PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND                                                                
     4254 chroot    25   0  230m 104m 4012 R   99 13.8  20:23.11 /var/chroot-http/usr/bin/httpproxy -f -c /var/chroot-http -u chroot  

    Restarting the fw helps but very soon it tries to connect to update server(?) and load is back at 100%.
    Had to disable ssl scanning, as BrucekConvergent said, https does not work anymore after it hangs in first place.

    btw, whats "passthrough.fw-notify.net"?:

    2008:12:06-22:38:46 (none) httpproxy[4254]: Integrated HTTP-Proxy (c) 2007-2008 Astaro AG
    2008:12:06-22:38:46 (none) httpproxy[4254]: [     (nil)] main (httpproxy.c:173) reading configuration
    2008:12:06-22:38:47 (none) httpproxy[4254]: [     (nil)] parse_address (util.c:490) getaddrinfo: passthrough.fw-notify.net: Name or 
    service not known
    2008:12:06-22:38:47 (none) httpproxy[4254]: [     (nil)] confd_config_filter (confd-client.c:1739) failed to resolve passthrough.fw-
    notify.net, using 213.144.15.19
    2008:12:06-22:38:47 (none) httpproxy[4254]: [     (nil)] main (httpproxy.c:183) reading profiles

    Regards,

    gnujuba