Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1088 views
  • Users 0 members are here
Options
Suggested

[7.951][BUG][OPEN] Strange proxy behavior with AV scanning while bypassing ipv6

Billybob
I have http proxy in transparent mode and all ipv4 is proxied and ipv6 is bypassed.

1. Any IPV6 is in the proxy bypass list. Screenshot1

2. If I try to download the test virus from eicar, I see my PC (IPv6) trying to connect to some strange IP but the mac is my astaro. Screenshot2.

3. During this time there is a delay of a few seconds before the astaro error screen pops up. Screenshot3.

4. Sometimes the astaro error screen has images removed from it when using IE8 sp2 vista[:S] but its very random and doesn't always happen. Screenshot4 and Screenshot5.

Interestingly this only happens on the initial request and not the subsequent requests . You can observe the same behavior by clearing the browser cache over and over[;)]
Parents
  • 0
    I don't see the problem here. IPv6 isn't related to this issue at all, because eicar - Home is IPv4 only. Since you are using the proxy in transparent mode, you will always see the MAC address of the ASG in the logs (which is true for every traffic passing the ASG, btw). And the short delay that you see is most probably the AV-Scanner stepping in.
Reply
  • 0
    I don't see the problem here. IPv6 isn't related to this issue at all, because eicar - Home is IPv4 only. Since you are using the proxy in transparent mode, you will always see the MAC address of the ASG in the logs (which is true for every traffic passing the ASG, btw). And the short delay that you see is most probably the AV-Scanner stepping in.
Children
Unfiltered HTML