Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 36 replies
  • Subscribers 0 subscribers
  • Views 11020 views
  • Users 0 members are here
Options
Suggested

[7.450][BUG][FIXED] HTTP connections are interrupted by AV update

Monarch
Hi,

every time, when the ASG updates its Avira and/or Clam definitions, all open HTTP connections are interrupted.

A few hours ago, I tried to hear webradio, but it suddenly stopped in the moment I got the update notification mail. Just a few minutes ago, a running HTTP-Download was stopped right in the moment when another update was installed.

Note: HTTP Antivirus is disabled (I had to do this due to the "not found" bug of the ASG HTTP proxy download page), and it still interrupts the connections. Using HTTP proxy in standard transparent mode.

Regards,
Bastian
Parents
  • 0
    Hi Bastian,
    I have a couple of threads running with a similar vein, but have not been able to convince nitehawk that there is a problem. A couple of other users have also indicated a similar problem.
    Nothing shows in the logs that I have been able to identify with the interruption that would satisfy Gert or nitehawk.

    Ian
  • 0 in reply to RFCat_vk_01
    There is less than 1% load on my astaro 7.450 box and it still does it.
  • 0 in reply to Monarch
    I'm not doing any more testing until they tell us what should be fixed in 7.470.  I like to kill bugs, not swat at ghosts.

    Come on, Cameron und Freunde, give us a clue!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I think they should start new with every beta and the testing period should be predefined. So lets say everything in the next 10 days is included in the next beta which will be released in 2 weeks.
    Then we start new discussion on that beta only. The way it stands, people think they have found bugs only to learn that someone else pointed to the same bug 2 releases ago. Just a thought.

    By the way the original bug that bastian is complaining about day in and day out has been replicated by me and others, just not astaro.[:@]

    On a side note, I think this has been one of the most successful beta for astaro. Almost as close to v7.0 beta which was a total code rewrite so not bad.
  • 0 in reply to Billybob
    On a side note, I think this has been one of the most successful beta for astaro. Almost as close to v7.0 beta which was a total code rewrite so not bad.


    Indeed! Looking at the forum stats you see 7.5 beta has a lot more postings and threads than its predecessors. (I didn't experience the 7.0 beta as I'm relatively new to Astaro [;)])

    Thus I believe it's all haywire at Astaro at the moment (just look at the stats how many bugs there are still marked as open), as they didn't expect this amount of feedback. But this is just the logical result of the huge list of changes. And this beta test will endure longer then they thought (estimated end of beta phase is 07/15/2009 [:D])...

    But that's not only due to the amount of feedback: in some threads they already wrote about the upcoming 8.0 release. In my humble opinion they should rather concentrate on the current beta than work on complex future projects (they seem to do lots of preparation work already for the next major version step).
  • 0 in reply to Monarch
    Hi Folks,
    I have changed the memory and the extra NIC, reseated everything that I can and upgraded what ever could be upgraded.
    Result, positive not so many breaks but....
    under v7.460 for about the first hour or so after a restart the audio streaming was almost unusable, dropouts about every 5 minutes for no apparent reason. Though the dropouts seem to occur more often if I have webadmin open.
    I have 7.470b installed since 0808 my time this morning, I will add comments to another thread on that subject.
    At the moment the service is stable, but I have a weekend of testing ahead of me.

    Ian M
  • 0 in reply to RFCat_vk_01
    I can confirm the problem existed for me in 7.460... even youtube streams would just "die"... reloading the page and restarting the stream worked.  I haven't had a chance to test it agan on 7.470.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hi folks,
    the weekend of testing has started.
    Powered off the ASG through webadmin  and restarted it. I am back to my original complaint, well nearly. e-poll doesn't seem to rate a mention in the http log, but the streaming audio is "blocked".
    Occurs often enough to be a nuisance and reduce the enjoyment of the music. The last session lasted 4 minutes of which some of that time is waiting for the session to finally die and reviewing the log files.

    So the answer appears to be never power you ASG off or rebuild it from scratch. LOL

    Ian M
    Update: trying to download the ISO, but it is continually interrupted and fails, sounds like the original complaint from Bastian. I have looked at the http log and see that the ASG website is occassionally blocked, but as it is not a realtime connection the temporary block doesn't affect my connection..
    Got 59mb in the first attempt, 10mb in the second attempt, as well the speed died, started out 180kB/s for the first one, and 30kB/s for the second attempt.
  • 0 in reply to RFCat_vk_01
    Hi folks,
    currently downloading the ISO with the http/s proxy disabled.

    I found this in one of the logs this morning.

    2009:07:12-09:38:45 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:45 +1000] "GET /core/img/icons/trash.png HTTP/1.1" 200 922
    2009:07:12-09:38:45 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:45 +1000] "GET /core/img/icons/folder.png HTTP/1.1" 200 533
    2009:07:12-09:38:45 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:45 +1000] "GET /core/img/dnd_dropzone_bg.png HTTP/1.1" 200 867
    2009:07:12-09:38:46 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:46 +1000] "GET /wfe/asg/img/icons/livelog.png HTTP/1.1" 200 688
    2009:07:12-09:38:46 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:46 +1000] "GET /core/img/icons/check.png HTTP/1.1" 200 883
    2009:07:12-09:38:48 fw1-on-house httpd[7120]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
    2009:07:12-09:38:48 fw1-on-house httpd: 127.0.0.1 - - [12/Jul/2009:09:38:48 +1000] "GET /" 403 -
    2009:07:12-09:38:49 fw1-on-house httpd[7121]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
    2009:07:12-09:38:49 fw1-on-house httpd: 127.0.0.1 - - [12/Jul/2009:09:38:49 +1000] "GET /" 403 -
    2009:07:12-09:38:50 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:50 +1000] "POST /index.plx HTTP/1.1" 200 3048
    2009:07:12-09:38:50 fw1-on-house httpd[7122]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
    2009:07:12-09:38:50 fw1-on-house httpd: 127.0.0.1 - - [12/Jul/2009:09:38:50 +1000] "GET /" 403 -
    2009:07:12-09:38:50 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:50 +1000] "GET /core/img/traffic_large_red.gif HTTP/1.1" 200 82
    2009:07:12-09:38:51 fw1-on-house httpd[7123]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
    2009:07:12-09:38:51 fw1-on-house httpd: 127.0.0.1 - - [12/Jul/2009:09:38:51 +1000] "GET /" 403 -
    2009:07:12-09:38:52 fw1-on-house httpd[5847]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
    2009:07:12-09:38:52 fw1-on-house httpd: 127.0.0.1 - - [12/Jul/2009:09:38:52 +1000] "GET /" 403 -
    2009:07:12-09:38:55 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:55 +1000] "POST /index.plx HTTP/1.1" 200 318
    2009:07:12-09:38:55 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:55 +1000] "POST /index.plx HTTP/1.1" 200 920
    2009:07:12-09:38:55 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:55 +1000] "POST /index.plx HTTP/1.1" 200 1200
    2009:07:12-09:38:55 fw1-on-house httpd[6073]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
    2009:07:12-09:38:55 fw1-on-house httpd: 127.0.0.1 - - [12/Jul/2009:09:38:55 +1000] "GET /" 403 -
    2009:07:12-09:38:56 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:56 +1000] "POST /index.plx HTTP/1.1" 200 315
    2009:07:12-09:38:56 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:56 +1000] "POST /index.plx HTTP/1.1" 200 1295
    2009:07:12-09:38:56 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:56 +1000] "POST /index.plx HTTP/1.1" 200 319
    2009:07:12-09:38:56 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:56 +1000] "POST /index.plx HTTP/1.1" 200 9221
    2009:07:12-09:39:04 fw1-on-house httpd[7119]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
    2009:07:12-09:39:04 fw1-on-house httpd: 127.0.0.1 - - [12/Jul/2009:09:39:04 +1000] "GET /" 403 -
    2009:07:12-09:39:06 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:39:06 +1000] "POST /index.plx HTTP/1.1" 200 320
    2009:07:12-09:39:06 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:39:06 +1000] "GET /var/yfGSLuNOtjwqOxPvvzJQ/downloads/singlelogfile/mdw.log HTTP/1.1" 200 6955
    2009:07:12-09:39:54 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:39:54 +1000] "POST /index.plx HTTP/1.1" 200 321
    2009:07:12-09:39:54 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:39:54 +1000] "GET /var/yfGSLuNOtjwqOxPvvzJQ/downloads/singlelogfile/logging.log HTTP/1.1" 200 306

    All I was doing at the time was webadmin and this forum.

    Ian M
    not a good day 8 or so failures due to http proxy interruptions. 2 complete downloads, 1 ftp direct no proxies, the other with proxies running again, neither of which will boot.
  • 0 in reply to RFCat_vk_01
    LOL, just started two downloads, then thought "oh, up2date could again interrupt them, so i'll just set it to manual"...

    When doing so, the downloads were stopped instantly when I clicked the save button!

    This has also been logged!! (private data removed): 
    2009:07:16-17:53:32 astaro1 httpproxy[3530]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.0.5" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="26524085" time="275609 ms" request="0xb166e0e8" url="http://***.wmv" exceptions="" error="" category="***" reputation="unverified" categoryname="***" content-type="video/x-ms-wmv"

    2009:07:16-17:53:32 astaro1 httpproxy[3530]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.0.5" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="38394435" time="307609 ms" request="0xb160da70" url="http://***.wmv" exceptions="" error="" category="***" reputation="neutral" categoryname="***" content-type="video/x-ms-wmv"


    Bastian
  • 0 in reply to Monarch
    Hi Monarch,

    Is it possible that you send the following files to sschnelle@astaro.com? (Or a login,
    and i'll grab it)

    /var/log/http.log
    /var/log/selfmon.log
    /var/log/confd.log
    /var/log/mdw.log
  • 0 in reply to svens
    Hi Sven,

    I'll send you the files after work. I have to reenable up2date again (for the logs to contain the relevant things), which I'll do remotely now...

    Regards,
    Bastian
Reply Children
Unfiltered HTML