Thread Info
  • State Not Answered
  • Replies 21 replies
  • Subscribers 0 subscribers
  • Views 2825 views
  • Users 0 members are here
Options
Suggested

[7.460][BUG][ACK] trouble while surfing to HTTPS sites

Billybob
Anybody else having trouble with https pages while surfing via proxy. I can't get any of the encrypted pages to come up. It works fine without the proxy. The proxy is running in standard mode with ssl traffic disabled. I have imported a few backups but still no go.[:S]
Don't see anything in the logs, its like the traffic doesn't exist. Have turned off IPS just to make sure. Hmmmm....
Parents
  • 0
    Update... 
    Still can't surf the https sites. Everything works as expected if I check on scan https traffic but the browser just hangs like the packets are dropped if I uncheck that box. Nothing blocking in url filtering etc. Wierd, it works in the other modes that I tested transparent, authenticated etc as long as scan https traffic is checked.(Screenshot attached). If it is working for everybody else, maybe I need to rebuild the box which would suck...
Reply
  • 0
    Update... 
    Still can't surf the https sites. Everything works as expected if I check on scan https traffic but the browser just hangs like the packets are dropped if I uncheck that box. Nothing blocking in url filtering etc. Wierd, it works in the other modes that I tested transparent, authenticated etc as long as scan https traffic is checked.(Screenshot attached). If it is working for everybody else, maybe I need to rebuild the box which would suck...
Children
  • 0 in reply to Billybob
    Factory reset hasn't resolved the issue. I just did a factory reset and just enabled the http proxy. I didn't create any rules, just a masq rule internal -->external. Still no go. I guess time to do a fresh install.[:S]
  • 0 in reply to Billybob
    Ok this can be officially submitted as a bug now.  I have done a clean install and the traffic is still being blocked. Hate to keep on rambling about this but not heard from anybody else. Surely I am not the only one trying to login to ssl sites.
    edit 1. Reverted back to 7.45 everthing working again normally. Will try another update to see if anything changes.
  • 0 in reply to Billybob
    Hi,
    you probably aren't on your own, we are just trying to get this version to work.

    I will download the iso in the morning and build this thing from scratch.
    So far I have had more problems with ordinary websurfing.

    Everything else seems to work fine.

    Ian
  • 0 in reply to RFCat_vk_01
    Have the same problem, but it came with 7.460, no problem before.

    First I had a dejavu with 7.4, but then it was only a problem if you are using a upstream proxy. This problem was fixed in 7.401, I think.
  • 0 in reply to UliSa
    Hi BillyBob,
    I have built 2 machines today, one was proof of concept that 7.460b would work better on it than my low power machine. Once that was achieved built a on new version on a lower power machine not as low as I would like but....


    The good news, most of my problems went away. The bad news is I am now experiencing all the problems being identified by others.

    So far with https browsing, I have disabled https scanning, I am having to setup up proxy bypass rules, this is becoming a pain. It doesn't affect all sites. The real pain of it is that none of the dropped/blocked stuff appears in any log files, so I can't even identify what is actualy wrong.
    At the moment I can't do web banking, it just times out, no errors in the log file, nothing.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hello,
     I had the same problems as mentioned here and was fiddling aroung with different settings. 
    I rebooted, built a packet filter rule, switched to transparent, clicked https-scan on and off, and suddenly it worked like it should.
    Then I returned to my original settings and it still worked. 

    I can't tell which setting needed a kick, but all that cured the problem.
  • 0 in reply to wk_03
    In theory, the web proxy should run out of the box. Meaning as soon as you define your internal network and external network, if you just turn on the proxy you should have web access. No packet filter or masquerading rules required. This has been the behavior in the past.
  • 0 in reply to Billybob
    Walter, like Billybob says, you shouldn't have needed a PF rule at all.  Are you sure it's not still active?

    Also, I wonder if, in the process, did you reboot the machine before it started functioning correctly?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi @ll,

    i have the same problem with the 7.460

    Without the Proxy HTTPS works fine, with proxy no go...
    On 7.450 HTTPS works with proxy without any problems.

    I try many different thinks, and enable the HTTPS scanning on the >HTTP/S GlobalHTTP/S Profiles - Proxy Profiles
  • 0 in reply to thespawn
    I try many different thinks, and enable the HTTPS scanning on the >HTTP/S GlobalHTTP/S Profiles - Proxy Profiles

    You are correct, that does solve the problem. But I don't want my https content scanned. I just want astaro to parse the urls and if OK move ahead. I don't want astaro to look at my encrypted transactions. So as long as https is in allowed services for http proxy it should work without checking the enable https scanning.