Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 935 views
  • Users 0 members are here
Options
Suggested

[7.450][QUESTION][OPEN] my http proxy is not working anymore

mike321
Hi folks,

on my ASG the http/https proxy is not working anymore.

The proxy is imho correctly enabled.  (Picture1)

I added the .exe file extension to the scan content.  (Picture2)

And for testing I enabled URL Filtering/blocking  (Picture3)

Whatever browser or online .exe file download I try, the proxy does not catch the exe file and so it is downloaded unscanned to my harddisk. I tried 5 different sites and files. Nothing is scanned. Or at least there is no Astaro progress bar anymore.

The same applies to the URL Filter. I can surf any weapons site or ebay even with the correspondending Filters on. I tried adding ebay.de and egun.de by hand to the list of blocked sites. No change !.

It rebooted the ASG twice already and switched the http proxy on/off 10 times already. Didn’t fix the problem.

It tried all possible operation modes. No change.

I am not using any proxy profiles. But even when i added one with default filters on, it did not work.

I am really confused and have no clue where this problem comes from.

Any help is appreciated.

Greetings Mike

P.S. i just noticed, that when i click on the http/s button on the left and the https window opens, the red/green indicator(light) is red for a second and then turns green.
is it possible that the proxy is disabled but for some strange reason the lights are green on dashboard and https window?
Parents
  • 0
    How large are the files you are downloading?  If not too large, then it's now normal for nothing to appear if the Astraro can handle it "quickly enough."

    In pic#3, the exe in that box means that the4 file should be blocked, not that it should be scanned.

    What do you see in the HTTP Live Log?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    of course the .exe files were small

    max 15 mbyte and my scanning limit is 80mbyte

    but even that would not answer the URL Filter problem

    well, in picture #3 its is not files .. it is websites (ebay and egun) what should have been blocked, not scanned

    but i can surf them like there is no filter / proxy active

    i think you missunderstood that

    any clue ? i fear i am the only one, where the proxy is completely broken ...

    if nothing helps i may have to reinstall the whole ASG

    greetings mike
  • 0 in reply to mike321
    What do you see in the HTTP Live Log?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Your 4th screen should be deny content that doesn't match not allow. In effect, you are blocking everything besides the things you are trying to block.[:)]
  • 0 in reply to BAlfson
    hi,

    i try to add a cut of my http proxy livelog so you can see yourself

    hope it works

    some explanation: i run the http proxy in tranparent mode now, and while logging i opened
    www.ebay.de www.egun.de www.amazon.de

    even with url filters (mentioned above / pictures) on, i could open any site without problems

    greetings mike


    p.s. i only could attach the log compressed as a zip file, since the log was too huge.
    hope you dont mind, thanx in advance
    http-livelog.zip
  • 0 in reply to mike321
    An 'Exception' trumps a 'block' in an Astaro configuration.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    An 'Exception' trumps a 'block' in an Astaro configuration

    ??

    please explain, i dont get it

    you mean there must be an exception in my config that has higher priority than the block ?
    where could i find that kind of exception .., since i never entered one knowingly

    would an exception "trump" the url filter AND the virus scanning ?
  • 0 in reply to mike321
    Yes, exceptions are checked before each scan.  I searched your log file for "ebay" and found lines that were "pass" and exceptions were listed on thos lines.

    For example:
    2009:06:18-02:38:24 censored httpproxy[7931]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.31" user="" statuscode="200" cached="0" profile="REF_BkWPYWglDz (censored)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="20182" time="1557 ms" request="0x81d4370" url="www.ebay.de/" exceptions="av,url,certcheck,certdate,mime" error=""

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    well,

    after testing the whole day .. 
    Running the factory reset a couple times,
    with 7.450 and 7.460

    restoring about 15 backups 

    i still had the http/url filter not working problem

    so i gave up on this, run the factory reset one last timeand rentered all credentials by hand again ..  and woop .. all is working again

    i am sure i had no exceptions, but now i am doing fine again ...

    something really strange must have happend to my asg config files
Reply
  • 0 in reply to BAlfson
    well,

    after testing the whole day .. 
    Running the factory reset a couple times,
    with 7.450 and 7.460

    restoring about 15 backups 

    i still had the http/url filter not working problem

    so i gave up on this, run the factory reset one last timeand rentered all credentials by hand again ..  and woop .. all is working again

    i am sure i had no exceptions, but now i am doing fine again ...

    something really strange must have happend to my asg config files
Children
Cookie Information Banner