Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 802 views
  • Users 0 members are here
Options
Suggested

[7.891][BUG][OPEN] http/s use pf rule

utm_kid
hello Friends !

when i try to access  any HTTPS site it doesn't get log and at that time it use pf rule so..no virus catch from HTTP/s site 

please check log 

from http/s log 

2010:03:19-19:01:34 acenn httpproxy[20337]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.5.150" dstip="85.115.22.8" user="" statuscode="302" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="282" time="830 ms" request="0xee19ac58" url="myastaro.com/.../html"
2010:03:19-19:01:36 acenn httpproxy[20337]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.5.150" dstip="85.115.22.8" user="" statuscode="302" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="296" time="637 ms" request="0xee188bb8" url="my.astaro.com/.../html" 




from pf log


2010:03:19-18:55:52 acenn ulogd[4227]:  id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="9" initf="eth0" outitf="eth1" srcmac="0:24:e8:a1:fa:aa" dstmac="0:27:e:1d:7c[:D]2" srcip="192.168.5.150" dstip="209.85.153.97" proto="6" length="40" tos="0x00" prec="0x00" ttl="127" srcport="2364" dstport="443" tcpflags="ACK" 
2010:03:19-18:55:52 acenn ulogd[4227]:  id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="9" initf="eth0" outitf="eth1" srcmac="0:24:e8:a1:fa:aa" dstmac="0:27:e:1d:7c[:D]2" srcip="192.168.5.150" dstip="209.85.153.97" proto="6" length="40" tos="0x00" prec="0x00" ttl="127" srcport="2371" dstport="443" tcpflags="ACK"

thanks
Parents
  • 0
    So that's with "Operation mode: transparent" and "Scan HTTPS (SSL) Traffic" enabled?

    Can you tell me a little more about your configuration?
  • 0 in reply to kbr
    So that's with "Operation mode: transparent" and "Scan HTTPS (SSL) Traffic" enabled?

    Can you tell me a little more about your configuration?


    yes  ,can u pls tell me what kind of information u want ?

    can u pls try myastaro.com this will give u http and pf log 

    u r always welcome to remote session or gotometting or teamviewer 

    thanks
  • 0 in reply to utm_kid
    can u pls tell me what kind of information u want ?


    well, basically all that i need to know to help you. For example:
    - what's your network setup?
    - what are the ip adresses of your ASG and the machine that you're using for surfing?
    - have you enabled IPv6?
    - do you have any exceptions configured?
    - do you have anything skiplisted?

    any helpful hint is welcome.
  • 0 in reply to kbr
    well, basically all that i need to know to help you. For example:
    - what's your network setup?
    - what are the ip adresses of your ASG and the machine that you're using for surfing?
    - have you enabled IPv6?
    - do you have any exceptions configured?
    - do you have anything skiplisted?

    any helpful hint is welcome.


    my wan/external interface in connected with bridge (public ip is given to external interface )
    192.168.5.100 is asg's ip
    my public ip 121.247.x.x
    dmz interface ip 192.168.2.100
    desktop 192.168.5.150 assin by dhcp

     hostname -i
    192.168.5.100 121.247.x.x192.168.2.100
    ipv6 enable at asg but using ipv4 at client
    default Exceptions
    tryed with /and without skiplist (for domain )
    is this problem was with 7.890 also ?(did u face) 
    had Additional Addresses turn on/off didn't help 


    thanks
  • 0 in reply to utm_kid
    if i give ssl or pptp vpn acess to one of our freind he will able to understand the problem ?

    os using ssl or pptp vpn may create some other issue in this case 


    thanks
  • 0 in reply to utm_kid
    if i give ssl or pptp vpn acess to one of our freind he will able to understand the problem ?


    thanks for the offer, but i don't think this is necessary any more, i think i have found the cause for this (and some other issues that you mentioned).

    As far as i can see, it is all related to the simple programming error that you've discovered here. It just seems like the impact is much larger than i initially thought.

    I'll discuss this with SvenS on monday morning and make sure that he fixes it til the next beta.

    os using ssl or pptp vpn may create some other issue in this case 


    Probably not. As far as i can tell, this issue is only affecting the http proxy in transparent mode.

    my guess is that https should work for you if you would manually configure your browser to use the http proxy, but since i haven't tested it myself i maybe completely wrong.
  • 0 in reply to utm_kid
    thanks for the additional information you posted, it really helped me to see the similarities between your setup and the one of billybob.


    is this problem was with 7.890 also ?(did u face) 


    I think the problem really is in 7.890, but it wasn't obvious that these problems are related, so i didn't realize it first.

    Software is a damned complex beast, you know? [;)]
Reply
  • 0 in reply to utm_kid
    thanks for the additional information you posted, it really helped me to see the similarities between your setup and the one of billybob.


    is this problem was with 7.890 also ?(did u face) 


    I think the problem really is in 7.890, but it wasn't obvious that these problems are related, so i didn't realize it first.

    Software is a damned complex beast, you know? [;)]
Children
No Data
Cookie Information Banner