Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 1340 views
  • Users 0 members are here
Options
Suggested

[7.902][BUG][FIXED] Webproxy + time events not working...

mdallagi
I'm trying this simple environment:

- Fresh installation of 7.900 -> update to 7.901 -> update to 7.902
- Two interface configured, Internal (192.168.2.100) and External (PUB IP)
- DHCP enabled (range: 192.168.2.10 -> .20, gw=192.168.2.100, dns=192.168.2.100)
- SSH enabled
- Time events definition:

NAME: TEST [Single event] 
From 2010-04-20 00:00 until 2010-04-20 15:00 

Web security configuration:

-  HTTP/S:[/b]

[Global]
Allowed network = Internal (Network)
Operation mode = standard

[Antivirus/Malware]
Use Antivirus scanning (Dual scan), max size 30MB

[URL Filtering, URL Filtering Categories, Exception, Advanced, HTTPS CAs]
default settings

HTTP/S Profiles[/b]

[Filter Actions]

NAME: TEST 
 
Mode: Blacklist 
 
Blocked SP Categories Suspicious
Extremistic Sites
Nudity
Weapons
Games / Gambles
Drugs
Criminal Activities 
 
Spyware is blocked 
 
AntiVirus scanning Dual Scan 
 
[Filter Assignments]

Name: TEST 
 
User/Groups: none  
 
Time Event: TEST 
 
Filter Action: TEST 
 
[Proxy Profiles]

Name: TEST

Source networks: Internal (Network) 
 
Filter Assigments: TEST 
 
Fallback action: Default content filter block action

With this configuration the Time Event TEST doesn't have effect to the surf experience of internal users.
Infact an user connected to the internal LAN can surf (ie google) with an IP released by DHCP
even if outside the time range:


2010:04:20-16:43:21 ASG8-beta httpproxy[6475]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.10" dstip="208.69.34.230" user="" statuscode="200" cached="0" profile="REF_bZSgPDRlPL (TEST)" filteraction="REF_ALudZFcCkt (TEST)" size="5488" time="263 ms" request="0x98d2778" url="www.google.it/.../html"
2010:04:20-16:43:21 ASG8-beta httpproxy[6475]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.10" dstip="208.69.34.230" user="" statuscode="204" cached="0" profile="REF_bZSgPDRlPL (TEST)" filteraction="REF_ALudZFcCkt (TEST)" size="0" time="34 ms" request="0x98d2778" url="www.google.it/gen_204


The system time is right:

ASG8-beta:/root # date
Tue Apr 20 16:44:13 CEST 2010

Is this a bug or a misconfiguration?
Parents Reply
  • 0 in reply to Astaro Beta Bot
    Hi,
    you will need a packet filter rule that is time managed as well to totally block all traffic otherwise they can bypass the proxy.

    Also what are your default (fallback) settings?

    I had a bug like this straight after the daylight savings ended, but the problem went away a day later. So yes I think it is a bug.

    How is you ASG set for time eg is the time clock on UTC or local time?

    Do you use daylight savings in your ASG?

    Ian M
Children
  • 0 in reply to RFCat_vk_01
    Hi Ian,

    Hi,
    you will need a packet filter rule that is time managed as well to totally block all traffic 
    otherwise they can bypass the proxy.


    this is not usefull because there is not MASQ and packet filter definition so it is not possible to go out. In fact the surf activity is only via proxy not packet filter...


    Also what are your default (fallback) settings?


    as I reported it is: Default content filter block action


    I had a bug like this straight after the daylight savings ended, but the problem went away a day later. So yes I think it is a bug.

    How is you ASG set for time eg is the time clock on UTC or local time?

    Do you use daylight savings in your ASG?

    Ian M


    I think it isn't a time setting related problem, because also this morning it is possible to surf:

    2010:04:21-08:36:54 ASG8-beta httpproxy[4878]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET"
    srcip="192.168.2.10" dstip="85.115.22.3" user="" statuscode="200" cached="0" profile="REF_bZSgPDRlPL (TEST)" filteraction="REF_ALudZFcCkt (TEST)"
    size="47554" time="303 ms" request="0xa354000" url="http://www.astaro.com/" exceptions="" error="" category="105,175" reputation="trusted" categor
    yname="Business,Software/Hardware" content-type="text/html"

    Bye
  • 0 in reply to mdallagi
    Hi,
    I will rephrase the question on fallback.

    Incase you are not aware, the fall back is is also controlled by the first tab web security page.

    What boxes do you have ticked or unticked etc?

    The questions about the time settings are relevant because in the past a couple of time the processes have got out of step.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi,
    I will rephrase the question on fallback.

    Incase you are not aware, the fall back is is also controlled by the first tab web security page.

    What boxes do you have ticked or unticked etc?


    ...I thought it was clear on my first post...however on the first tab (Global) the HTTP/S proxy is enabled and the whole Internal network is enabled.
    The operation mode is "Standard".
    Dual scan is enabled on the Antivirus/Malware tab.
    All the rest tabs have default settings.

    The web profile TEST has the "Default content filter block" fallback action.

    But I want notice to you that when the user surfs the proxy matchs the TEST filter action not the fallback action...so why you are telling me about fallback action?

    [QUOTA]
    The questions about the time settings are relevant because in the past a couple of time the processes have got out of step.

    Ian M[/QUOTE]

    ASG8-beta:/etc # cat /etc/adjtime
    0.000000 1271838741 0.000000
    1271838741
    UTC
    ASG8-beta:/etc # ls -la /etc/localtime
    lrwxrwxrwx 1 root root 31 Apr 21 08:32 /etc/localtime -> /usr/share/zoneinfo/Europe/Rome
    ASG8-beta:/etc # date
    Wed Apr 21 10:54:21 CEST 2010
    ASG8-beta:/etc # date --utc
    Wed Apr 21 08:54:26 UTC 2010


    Moreover, look at the attachment for the date/time settings...
Cookie Information Banner