Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 36 replies
  • Subscribers 0 subscribers
  • Views 11020 views
  • Users 0 members are here
Options
Suggested

[7.450][BUG][FIXED] HTTP connections are interrupted by AV update

Monarch
Hi,

every time, when the ASG updates its Avira and/or Clam definitions, all open HTTP connections are interrupted.

A few hours ago, I tried to hear webradio, but it suddenly stopped in the moment I got the update notification mail. Just a few minutes ago, a running HTTP-Download was stopped right in the moment when another update was installed.

Note: HTTP Antivirus is disabled (I had to do this due to the "not found" bug of the ASG HTTP proxy download page), and it still interrupts the connections. Using HTTP proxy in standard transparent mode.

Regards,
Bastian
Parents
  • 0
    Hi Bastian,
    I have a couple of threads running with a similar vein, but have not been able to convince nitehawk that there is a problem. A couple of other users have also indicated a similar problem.
    Nothing shows in the logs that I have been able to identify with the interruption that would satisfy Gert or nitehawk.

    Ian
  • 0 in reply to RFCat_vk_01
    There is less than 1% load on my astaro 7.450 box and it still does it.
  • 0 in reply to RFCat_vk_01
    I can confirm the problem existed for me in 7.460... even youtube streams would just "die"... reloading the page and restarting the stream worked.  I haven't had a chance to test it agan on 7.470.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hi folks,
    the weekend of testing has started.
    Powered off the ASG through webadmin  and restarted it. I am back to my original complaint, well nearly. e-poll doesn't seem to rate a mention in the http log, but the streaming audio is "blocked".
    Occurs often enough to be a nuisance and reduce the enjoyment of the music. The last session lasted 4 minutes of which some of that time is waiting for the session to finally die and reviewing the log files.

    So the answer appears to be never power you ASG off or rebuild it from scratch. LOL

    Ian M
    Update: trying to download the ISO, but it is continually interrupted and fails, sounds like the original complaint from Bastian. I have looked at the http log and see that the ASG website is occassionally blocked, but as it is not a realtime connection the temporary block doesn't affect my connection..
    Got 59mb in the first attempt, 10mb in the second attempt, as well the speed died, started out 180kB/s for the first one, and 30kB/s for the second attempt.
  • 0 in reply to RFCat_vk_01
    Hi folks,
    currently downloading the ISO with the http/s proxy disabled.

    I found this in one of the logs this morning.

    2009:07:12-09:38:45 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:45 +1000] "GET /core/img/icons/trash.png HTTP/1.1" 200 922
    2009:07:12-09:38:45 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:45 +1000] "GET /core/img/icons/folder.png HTTP/1.1" 200 533
    2009:07:12-09:38:45 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:45 +1000] "GET /core/img/dnd_dropzone_bg.png HTTP/1.1" 200 867
    2009:07:12-09:38:46 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:46 +1000] "GET /wfe/asg/img/icons/livelog.png HTTP/1.1" 200 688
    2009:07:12-09:38:46 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:46 +1000] "GET /core/img/icons/check.png HTTP/1.1" 200 883
    2009:07:12-09:38:48 fw1-on-house httpd[7120]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
    2009:07:12-09:38:48 fw1-on-house httpd: 127.0.0.1 - - [12/Jul/2009:09:38:48 +1000] "GET /" 403 -
    2009:07:12-09:38:49 fw1-on-house httpd[7121]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
    2009:07:12-09:38:49 fw1-on-house httpd: 127.0.0.1 - - [12/Jul/2009:09:38:49 +1000] "GET /" 403 -
    2009:07:12-09:38:50 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:50 +1000] "POST /index.plx HTTP/1.1" 200 3048
    2009:07:12-09:38:50 fw1-on-house httpd[7122]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
    2009:07:12-09:38:50 fw1-on-house httpd: 127.0.0.1 - - [12/Jul/2009:09:38:50 +1000] "GET /" 403 -
    2009:07:12-09:38:50 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:50 +1000] "GET /core/img/traffic_large_red.gif HTTP/1.1" 200 82
    2009:07:12-09:38:51 fw1-on-house httpd[7123]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
    2009:07:12-09:38:51 fw1-on-house httpd: 127.0.0.1 - - [12/Jul/2009:09:38:51 +1000] "GET /" 403 -
    2009:07:12-09:38:52 fw1-on-house httpd[5847]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
    2009:07:12-09:38:52 fw1-on-house httpd: 127.0.0.1 - - [12/Jul/2009:09:38:52 +1000] "GET /" 403 -
    2009:07:12-09:38:55 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:55 +1000] "POST /index.plx HTTP/1.1" 200 318
    2009:07:12-09:38:55 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:55 +1000] "POST /index.plx HTTP/1.1" 200 920
    2009:07:12-09:38:55 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:55 +1000] "POST /index.plx HTTP/1.1" 200 1200
    2009:07:12-09:38:55 fw1-on-house httpd[6073]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
    2009:07:12-09:38:55 fw1-on-house httpd: 127.0.0.1 - - [12/Jul/2009:09:38:55 +1000] "GET /" 403 -
    2009:07:12-09:38:56 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:56 +1000] "POST /index.plx HTTP/1.1" 200 315
    2009:07:12-09:38:56 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:56 +1000] "POST /index.plx HTTP/1.1" 200 1295
    2009:07:12-09:38:56 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:56 +1000] "POST /index.plx HTTP/1.1" 200 319
    2009:07:12-09:38:56 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:38:56 +1000] "POST /index.plx HTTP/1.1" 200 9221
    2009:07:12-09:39:04 fw1-on-house httpd[7119]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
    2009:07:12-09:39:04 fw1-on-house httpd: 127.0.0.1 - - [12/Jul/2009:09:39:04 +1000] "GET /" 403 -
    2009:07:12-09:39:06 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:39:06 +1000] "POST /index.plx HTTP/1.1" 200 320
    2009:07:12-09:39:06 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:39:06 +1000] "GET /var/yfGSLuNOtjwqOxPvvzJQ/downloads/singlelogfile/mdw.log HTTP/1.1" 200 6955
    2009:07:12-09:39:54 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:39:54 +1000] "POST /index.plx HTTP/1.1" 200 321
    2009:07:12-09:39:54 fw1-on-house httpd: 192.168.10.252 - - [12/Jul/2009:09:39:54 +1000] "GET /var/yfGSLuNOtjwqOxPvvzJQ/downloads/singlelogfile/logging.log HTTP/1.1" 200 306

    All I was doing at the time was webadmin and this forum.

    Ian M
    not a good day 8 or so failures due to http proxy interruptions. 2 complete downloads, 1 ftp direct no proxies, the other with proxies running again, neither of which will boot.
  • 0 in reply to RFCat_vk_01
    LOL, just started two downloads, then thought "oh, up2date could again interrupt them, so i'll just set it to manual"...

    When doing so, the downloads were stopped instantly when I clicked the save button!

    This has also been logged!! (private data removed): 
    2009:07:16-17:53:32 astaro1 httpproxy[3530]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.0.5" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="26524085" time="275609 ms" request="0xb166e0e8" url="http://***.wmv" exceptions="" error="" category="***" reputation="unverified" categoryname="***" content-type="video/x-ms-wmv"

    2009:07:16-17:53:32 astaro1 httpproxy[3530]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.0.5" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="38394435" time="307609 ms" request="0xb160da70" url="http://***.wmv" exceptions="" error="" category="***" reputation="neutral" categoryname="***" content-type="video/x-ms-wmv"


    Bastian
  • 0 in reply to Monarch
    Hi Monarch,

    Is it possible that you send the following files to sschnelle@astaro.com? (Or a login,
    and i'll grab it)

    /var/log/http.log
    /var/log/selfmon.log
    /var/log/confd.log
    /var/log/mdw.log
  • 0 in reply to svens
    Hi Sven,

    I'll send you the files after work. I have to reenable up2date again (for the logs to contain the relevant things), which I'll do remotely now...

    Regards,
    Bastian
  • 0 in reply to Monarch
    Hi Folks,
    I have exactly the same problem as Monarch.

    Adnyk007 is going to login to my ASG for another bug, he can pull the same files if he wishes.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi Bastion,
    are you running with HT enabled. I am going to try to run over the weekend with HT disabled and see if that fixes the problem. 
    The kids have been downloading larger (longer time) files and having to restart the downloads because of interruptions.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi Ian,

    I'm running a VM with only 1 vCPU for Astaro.

    Edit: phew, logfiles just sent out....
  • 0 in reply to Monarch
    Good morning Bastion,
    I have disabled hyperthreading.

    The audiostreaming has worked since I restarted the ASG, not been one break even when I changed the up2date times from 15 minutes to manual for both fields. Where as yesterday, just changing/saving one field was enough to cause the audio to fail.

    I restored up2date checking back to the original settings and no breaks in the audio.
    Even though you only have 1 CPU assigned to the ASG VM, you might like to try it with the HT disabled in the host box.

    Ian M
Reply
  • 0 in reply to Monarch
    Good morning Bastion,
    I have disabled hyperthreading.

    The audiostreaming has worked since I restarted the ASG, not been one break even when I changed the up2date times from 15 minutes to manual for both fields. Where as yesterday, just changing/saving one field was enough to cause the audio to fail.

    I restored up2date checking back to the original settings and no breaks in the audio.
    Even though you only have 1 CPU assigned to the ASG VM, you might like to try it with the HT disabled in the host box.

    Ian M
Children
No Data
Unfiltered HTML