Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 1338 views
  • Users 0 members are here
Options
Suggested

[7.902][BUG][FIXED] Webproxy + time events not working...

mdallagi
I'm trying this simple environment:

- Fresh installation of 7.900 -> update to 7.901 -> update to 7.902
- Two interface configured, Internal (192.168.2.100) and External (PUB IP)
- DHCP enabled (range: 192.168.2.10 -> .20, gw=192.168.2.100, dns=192.168.2.100)
- SSH enabled
- Time events definition:

NAME: TEST [Single event] 
From 2010-04-20 00:00 until 2010-04-20 15:00 

Web security configuration:

-  HTTP/S:[/b]

[Global]
Allowed network = Internal (Network)
Operation mode = standard

[Antivirus/Malware]
Use Antivirus scanning (Dual scan), max size 30MB

[URL Filtering, URL Filtering Categories, Exception, Advanced, HTTPS CAs]
default settings

HTTP/S Profiles[/b]

[Filter Actions]

NAME: TEST 
 
Mode: Blacklist 
 
Blocked SP Categories Suspicious
Extremistic Sites
Nudity
Weapons
Games / Gambles
Drugs
Criminal Activities 
 
Spyware is blocked 
 
AntiVirus scanning Dual Scan 
 
[Filter Assignments]

Name: TEST 
 
User/Groups: none  
 
Time Event: TEST 
 
Filter Action: TEST 
 
[Proxy Profiles]

Name: TEST

Source networks: Internal (Network) 
 
Filter Assigments: TEST 
 
Fallback action: Default content filter block action

With this configuration the Time Event TEST doesn't have effect to the surf experience of internal users.
Infact an user connected to the internal LAN can surf (ie google) with an IP released by DHCP
even if outside the time range:


2010:04:20-16:43:21 ASG8-beta httpproxy[6475]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.10" dstip="208.69.34.230" user="" statuscode="200" cached="0" profile="REF_bZSgPDRlPL (TEST)" filteraction="REF_ALudZFcCkt (TEST)" size="5488" time="263 ms" request="0x98d2778" url="www.google.it/.../html"
2010:04:20-16:43:21 ASG8-beta httpproxy[6475]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.10" dstip="208.69.34.230" user="" statuscode="204" cached="0" profile="REF_bZSgPDRlPL (TEST)" filteraction="REF_ALudZFcCkt (TEST)" size="0" time="34 ms" request="0x98d2778" url="www.google.it/gen_204


The system time is right:

ASG8-beta:/root # date
Tue Apr 20 16:44:13 CEST 2010

Is this a bug or a misconfiguration?
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 7.902

    Type: BUG

    State: CLOSED/FIXED

    Reporter: mdallagi+++

    Contributor: RFCat_vk++

    MantisID: 13456

    Target version: 7.910

    Fixed in version: 7.910

    --------------------------------
  • 0 in reply to Astaro Beta Bot
    Hi,
    you will need a packet filter rule that is time managed as well to totally block all traffic otherwise they can bypass the proxy.

    Also what are your default (fallback) settings?

    I had a bug like this straight after the daylight savings ended, but the problem went away a day later. So yes I think it is a bug.

    How is you ASG set for time eg is the time clock on UTC or local time?

    Do you use daylight savings in your ASG?

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi Ian,

    Hi,
    you will need a packet filter rule that is time managed as well to totally block all traffic 
    otherwise they can bypass the proxy.


    this is not usefull because there is not MASQ and packet filter definition so it is not possible to go out. In fact the surf activity is only via proxy not packet filter...


    Also what are your default (fallback) settings?


    as I reported it is: Default content filter block action


    I had a bug like this straight after the daylight savings ended, but the problem went away a day later. So yes I think it is a bug.

    How is you ASG set for time eg is the time clock on UTC or local time?

    Do you use daylight savings in your ASG?

    Ian M


    I think it isn't a time setting related problem, because also this morning it is possible to surf:

    2010:04:21-08:36:54 ASG8-beta httpproxy[4878]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET"
    srcip="192.168.2.10" dstip="85.115.22.3" user="" statuscode="200" cached="0" profile="REF_bZSgPDRlPL (TEST)" filteraction="REF_ALudZFcCkt (TEST)"
    size="47554" time="303 ms" request="0xa354000" url="http://www.astaro.com/" exceptions="" error="" category="105,175" reputation="trusted" categor
    yname="Business,Software/Hardware" content-type="text/html"

    Bye
  • 0 in reply to mdallagi
    Hi,
    I will rephrase the question on fallback.

    Incase you are not aware, the fall back is is also controlled by the first tab web security page.

    What boxes do you have ticked or unticked etc?

    The questions about the time settings are relevant because in the past a couple of time the processes have got out of step.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi,
    I will rephrase the question on fallback.

    Incase you are not aware, the fall back is is also controlled by the first tab web security page.

    What boxes do you have ticked or unticked etc?


    ...I thought it was clear on my first post...however on the first tab (Global) the HTTP/S proxy is enabled and the whole Internal network is enabled.
    The operation mode is "Standard".
    Dual scan is enabled on the Antivirus/Malware tab.
    All the rest tabs have default settings.

    The web profile TEST has the "Default content filter block" fallback action.

    But I want notice to you that when the user surfs the proxy matchs the TEST filter action not the fallback action...so why you are telling me about fallback action?

    [QUOTA]
    The questions about the time settings are relevant because in the past a couple of time the processes have got out of step.

    Ian M[/QUOTE]

    ASG8-beta:/etc # cat /etc/adjtime
    0.000000 1271838741 0.000000
    1271838741
    UTC
    ASG8-beta:/etc # ls -la /etc/localtime
    lrwxrwxrwx 1 root root 31 Apr 21 08:32 /etc/localtime -> /usr/share/zoneinfo/Europe/Rome
    ASG8-beta:/etc # date
    Wed Apr 21 10:54:21 CEST 2010
    ASG8-beta:/etc # date --utc
    Wed Apr 21 08:54:26 UTC 2010


    Moreover, look at the attachment for the date/time settings...
  • 0
    Single time events are not supported with the HTTP Proxy (they don't make much sense there anyway). We'll fix the webadmin to not allow single time events in the proxy profile configuration any more.
  • 0 in reply to kbr
    Ok kbr,

    but why you think the Single time events haven't sense on proxy profile?
    Imagine to have a guest network that you want to open at specific time...how can you do?
  • 0
    The main problem is with past events. If they are in the past, what is the correct handling of the default action? This is next to impossible to get right from a logical point of view.
  • 0 in reply to kbr
    Sorry but I don't understand you...

    As with recurring events, when I'm using a single time event with a specific web filter and the time is outside this time event, then fallback action is choosen.
    In my case the fallback action is to deny all, so outside this single time event, the users can't surf.

    Bye
  • 0
    Do you really want to keep all past single time events that you ever created, that are completely irrelevant for any point of time in the future, just for their fallback-action? You would have to go through each of them, just to find out what the fallback-action is. And there are no precedence rules for the fallback-action (because, well, it IS the fallback action), so how do you cope with conflicting fallback-actions?
Cookie Information Banner