[9.070][NOTABUG] Webproxy not functioning

Hi ,
do you see any segfault in kernel.log 

[HTML] 2013:02:21-22:47:55 acenn URID[5660]: T=5660 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_LOCAL_DNS_IP_1=127.0.0.1
2013:02:21-22:47:55 acenn URID[5660]: T=5660 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:02:21-22:47:55 acenn URID[5660]: T=5660 ------ 3 - [warn] cannot load long poll urilist from file '/persist/perl-data/etc/data/urilist/longpoll.urilist'
2013:02:21-22:47:55 acenn URID[5660]: T=5660 ------ 3 - [warn] cannot load Admin tld urilist from file '/opt/ws/conf/admin.urilist'
2013:02:21-22:47:56 acenn httpproxy[5609]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="parse_address" file="util.c" line="568" message="getaddrinfo: passthrough6.fw-notify.net: Temporary failure in name resolution"
2013:02:21-22:47:56 acenn httpproxy[5609]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_filter" file="confd-client.c" line="2769" message="failed to resolve passthrough6.fw-notify.net, using 2a01:198:200:680::8080"
2013:02:21-22:47:56 acenn httpproxy[5609]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="261" message="reading profiles"
2013:02:21-22:47:56 acenn URID[5668]: T=5660  10012 3 - Warning: could not set SO_RCVBUF to 33554432; instead it is set to 425984; consider e.g. sysctl -w net.core.rmem_max=33554432;continuing but packet loss may occur at higher loads [/HTML]

thanks

Hi,

one segfault, but not at the time of enabling/disbaling the proxy. The kernel log shows this:

2013:02:24-17:49:30 firewall kernel: [766240.914867] EXT4-fs (sda1): re-mounted. Opts: (null)
2013:02:24-17:49:38 firewall kernel: [766248.669187] EXT4-fs (sda1): re-mounted. Opts: (null)
2013:02:24-17:50:01 firewall modprobe: FATAL: Could not load /lib/modules/3.7.5-4.g8729af5-smp64/modules.dep: No such file or directory
2013:02:24-17:50:01 firewall modprobe: FATAL: Could not load /lib/modules/3.7.5-4.g8729af5-smp64/modules.dep: No such file or directory
2013:02:24-17:50:01 firewall modprobe: FATAL: Could not load /lib/modules/3.7.5-4.g8729af5-smp64/modules.dep: No such file or directory
2013:02:24-17:50:01 firewall modprobe: FATAL: Could not load /lib/modules/3.7.5-4.g8729af5-smp64/modules.dep: No such file or directory
2013:02:24-17:50:01 firewall modprobe: FATAL: Could not load /lib/modules/3.7.5-4.g8729af5-smp64/modules.dep: No such file or directory
2013:02:24-17:50:01 firewall modprobe: FATAL: Could not load /lib/modules/3.7.5-4.g8729af5-smp64/modules.dep: No such file or directory
2013:02:24-17:50:26 firewall kernel: [766296.241687] ulogd[9176]: segfault at c ip 00000000f753edf9 sp 00000000f74772b0 error 4 in ulogd_inpflow_NFCT.so (deleted)[f753b000+6000]
2013:02:24-17:50:28 firewall modprobe: FATAL: Could not load /lib/modules/3.7.5-4.g8729af5-smp64/modules.dep: No such file or directory
2013:02:24-17:50:28 firewall modprobe: FATAL: Could not load /lib/modules/3.7.5-4.g8729af5-smp64/modules.dep: No such file or directory
2013:02:24-17:50:28 firewall modprobe: FATAL: Could not load /lib/modules/3.7.5-4.g8729af5-smp64/modules.dep: No such file or directory
2013:02:24-17:50:28 firewall modprobe: FATAL: Could not load /lib/modules/3.7.5-4.g8729af5-smp64/modules.dep: No such file or directory
2013:02:24-17:50:30 firewall modprobe: FATAL: Could not load /lib/modules/3.7.5-4.g8729af5-smp64/modules.dep: No such file or directory
2013:02:24-17:50:30 firewall modprobe: FATAL: Could not load /lib/modules/3.7.5-4.g8729af5-smp64/modules.dep: No such file or directory
2013:02:24-17:50:30 firewall modprobe: FATAL: Could not load /lib/modules/3.7.5-4.g8729af5-smp64/modules.dep: No such file or directory
2013:02:24-17:52:24 firewall kernel: [   90.624174] NF_TPROXY: Transparent proxy support initialized, version 4.1.0
2013:02:24-17:52:24 firewall kernel: [   90.624177] NF_TPROXY: Copyright (c) 2006-2007 BalaBit IT Ltd.
2013:02:24-17:52:25 firewall kernel: [   91.545578] l2tp_core: L2TP core driver, V2.0
2013:02:24-17:52:25 firewall kernel: [   91.545868] l2tp_netlink: L2TP netlink interface
2013:02:24-17:52:25 firewall kernel: [   91.546469] PPP generic driver version 2.4.2
2013:02:24-17:52:25 firewall kernel: [   91.546902] NET: Registered protocol family 24
2013:02:24-17:52:25 firewall kernel: [   91.547170] l2tp_ppp: PPPoL2TP kernel driver, V2.0
2013:02:24-17:52:25 firewall kernel: [   92.065496] NET: Registered protocol family 15
2013:02:24-17:52:25 firewall kernel: [   92.108110] Initializing XFRM netlink socket
2013:02:24-17:52:26 firewall kernel: [   92.342461] sha1_ssse3: Using AVX optimized SHA-1 implementation
2013:02:24-17:52:26 firewall modprobe: FATAL: Error inserting padlock_sha (/lib/modules/3.7.7-6.gd45126e-smp64/kernel/drivers/crypto/padlock-sha.ko): No such device
2013:02:24-17:52:26 firewall modprobe: FATAL: Error inserting padlock_sha (/lib/modules/3.7.7-6.gd45126e-smp64/kernel/drivers/crypto/padlock-sha.ko): No such device
2013:02:24-17:52:31 firewall kernel: [   97.357932] hwinfo: vm86 mode not supported on 64 bit kernel
2013:02:24-18:21:35 firewall kernel: [ 1836.156102] nf_conntrack: automatic helper assignment is deprecated and it will be removed soon. Use the iptables CT target to attach helpers instead.

Franc.

no ,this is ok but (this is know with ulog  but there is no segfault with httpproxy)
i wonder why you are not able to browse ? 
did you reboot system ? 
do you have any Additional URLs/sites to block (or allow ) in web filtering >url filtering ? 
and you dont have regex problem here 
thx

Hi,

it happened right after the reboot after the update (just installed the up2date package, after that the proxy stopped working). I'll reboot again and see what happens.

Franc.

Hi,

it happened right after the reboot after the update (just installed the up2date package, after that the proxy stopped working). I'll reboot again and see what happens.

Franc.

Hi ,

I "think" you should create another thread for segfault as this was know and suppose to be fix in 9.070 but if you are getting this segfault after 9.070. then i "think" you ceate another thread or pls ask them to reivew segfault message becase this is same message i got ,   https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/64807

thanks

Proxy is working again. I changed the single scan engine from Sophos to Avira (from management -> system settings -> scan settings). After that, the proxy started functioning again.

But after changing the single engine scanner back from Avira to Sophos the proxy is still working.... Even after disabling/enabling it.... Weird...

Franc.

About the segfault, I'm not sure if it happened right after or just the update to 9.070. When looking at the logs I suspect it happened during the shutdown phase of 9.065 right after installing the up2date to 9.070.

Proxy is working again. I changed the single scan engine from Sophos to Avira (from management -> system settings -> scan settings). After that, the proxy started functioning again...

Maybe it was related to this https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/64815

Regards
Bill