[8.910][CLOSED] proxy, no route to host

again only occurs in utm 9 not 8.301:
F-500 Fiberglass Boat Fire - YouTube
generates the following logs:

2012:03:20-17:58:35 firewall httpproxy[12383]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xbfd0fa40" function="send_request_headers" file="request.c" line="179" message="write: No route to host"
2012:03:20-17:58:35 firewall httpproxy[12383]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xb4a6320" function="send_request_headers" file="request.c" line="179" message="write: No route to host"
2012:03:20-17:58:35 firewall httpproxy[12383]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa375cb8" function="send_request_headers" file="request.c" line="179" message="write: No route to host"

With http proxy off under utm9 this same video plays perfectly.

Light Reading Cable - Cable - Does Docsis Have a 5-Gig Future? - Telecom News Analysis
i get the astaro block page after about 10 seconds with no route to host.  with proxy off it works fine.  this also does not occur under 8.301.  Tested this under both ASL installs in my hyper-v.

Hi William,

i've merged your threads because they all have the same topic, the "no route to host" in the log. It would be great if you tell us a little more about your setup. I read you are using hyper-v, but how do you test with both of them? Are you using IPv6, country blocking or something else?

Cheers,
Kai

no problem on the merge.  hyper-v setup is very straight forward.  host stats are:

Dell Poweredge T110
Ram: 10 gigs
Network: 1 x broadcom gig-e 2x intel gig-e
Hard disk: 2 x 2 Tterabyte SATA drives 2x 500 gig sata drives
RAID: Windows dynamic disk mirroring
processor: Intel XEON x3430

Host OS: server 2008 r2 enterprise w/hyper-v/AD/DNS/Dhcp
functions as split dhcp,backup file/print, backup AD controller and hyper-v host
VMs on machine:
1.  Astaro ACC 1vcpu, 1 nic, 1 gig ram, 127 gig hdd dynamic expanding disk (on 500 gig array), 5% reservation with a 50% max usage of one core

2.  Windows server 2008 r2 enterprise: 2 vcpus, 1 nic, 1 gig of ram dynamically allocated up to 2 gigs of ram with a 10% buffer, 1.5TB dynamic expanding disk,  primary AD controller, file/print server,  WSUS host(on 2TB array), 25% reservation with 50% max cap on cpu

3. ASL v8.301 VM(on 500 gig array), 3 nics, 127 gig dynamically expanding hdd, 2 gigs ram, 4 vcpus with 25% reservation and 75% maximum usage.

4. ASL UTM9 Beta(on 500 gig array) 3 nics, 127 gig dynamically expanding hdd, 2 gigs ram, 4 vcpus with 25% reservation and 75% maximum usage.

  No ipv6 no country blocking. I only run one vm at a time in terms of the astaro.  i run v9 beta right now as the primary.  When i hit an issue i note the log entry.  shutdown the v9 beta cleanly.  fire up v8.301...then restest the exact same url/site/issue as in utm9.  Once the test is completed i then shutdown the 8.3x vm and fire up utm9 and repeat for further conirmation.  if it repeats during this procedure i then report it.  

vm stats:
4vcpus with a 25% reservation with a ceiling of 75%
8.301 2 gigs of ram
utm9 3 gigs of ram
both run http proxy local database.
both use my local isp for their own dns resolution.

If you have further questions let me know.  if you want remote access to my vm i have already setup remote access via webadmin and ssh.  If you want this information i can point you to another ticket that contains this information..[[:)]]

I realize these can seem like transient issues..but considering the testing procedure i go through and that so far only utm9 exhibits this behavior there is definitely something the proxy is not liking at times..[[:)]]

Thanks for all the details William,

How are the ASGs connected to the Internet? If you only run one ASG at a time, do you have configured them to use the same IP addresses? What does the proxy configuration look like, transparent or standard mode? Do you have application control activated?

Cheers,
Kai

How about this one..[:)]
An error occurred while handling your request

While tyring to retrieve the URL:Astaro Internet Security - Connect With Confidence
The content is blocked due to the following condition: The URL you have requested is blocked by Surf Protection. If you think this is wrong, please contact your administrator.
Report: No route to host
Your cache administrator is:

Thanks for all the details William,

How are the ASGs connected to the Internet? If you only run one ASG at a time, do you have configured them to use the same IP addresses? What does the proxy configuration look like, transparent or standard mode? Do you have application control activated?

Cheers,
Kai

yes they use the same ip addresses and because i am on cable the same mac addreses(via spoofing).  the internal nic is connected to the broadcom and this is shared for internal LAN access to all vm's and the host.  the intel nics are connected one to the cmodem and one to my dmz network that houses my "sick" computer area as wlel as my cellular femtocell.  Proxy is in transparent mode with dual scan activated.  I have a fair amount of exceptions built for both the content filter and for my servers.

ya know instead of typing all of this out want me to send you a backup file?

btw both vm's share the sick computer nic and the cmodem nic but since both of them do not run at the same time it's not an issue.

nO other vm's except the astaro's use the sick computer or cmodem nics.

btw let's head off the dns nonsense now..[:)]
C:\Users\william>tracert astaro.com

Tracing route to astaro.com [85.115.22.3]
over a maximum of 30 hops:

  1     3 ms     3 ms     3 ms  firewall.ecc.local [192.168.255.1]
  2    31 ms    31 ms    29 ms  98.233.178.1
  3    11 ms    12 ms    13 ms  te-9-1-sr01.jefferson.md.bad.comcast.net [68.85.
112.225]
  4    12 ms    14 ms    12 ms  ge-2-23-ur01.frederick.md.bad.comcast.net [68.86
.252.50]
  5    13 ms    13 ms    11 ms  po-45-ur01.frederick.md.bad.comcast.net [68.85.6
7.101]
  6    13 ms    14 ms    13 ms  ae-75-0-ar04.capitolhghts.md.bad.comcast.net [69
.139.174.177]
  7    19 ms    18 ms    19 ms  pos-5-4-0-0-cr01.ashburn.va.ibone.comcast.net [6
8.86.93.141]
  8    16 ms    15 ms    16 ms  be-14-pe04.ashburn.va.ibone.comcast.net [68.86.8
4.218]
  9    18 ms    15 ms    16 ms  as174.ashburn.va.ibone.comcast.net [66.208.229.1
38]
 10    14 ms    15 ms    16 ms  te0-2-0-5.ccr22.dca01.atlas.cogentco.com [154.54
.41.117]
 11    21 ms    20 ms    20 ms  te0-2-0-2.ccr22.jfk02.atlas.cogentco.com [154.54
.26.182]
 12    91 ms    92 ms    92 ms  te0-2-0-6.ccr22.bos01.atlas.cogentco.com [154.54
.44.58]
 13    94 ms    94 ms    95 ms  te0-0-0-1.ccr22.lpl01.atlas.cogentco.com [154.54
.42.102]
 14   106 ms   103 ms   105 ms  te0-1-0-6.ccr22.ams03.atlas.cogentco.com [154.54
.37.117]
 15   109 ms   110 ms   124 ms  te0-3-0-3.ccr22.fra03.atlas.cogentco.com [154.54
.39.198]
 16   137 ms   110 ms   111 ms  te3-2.mag01.fra03.atlas.cogentco.com [130.117.51
.110]
 17   110 ms   108 ms   109 ms  neterra.demarc.cogentco.com [149.6.140.250]
 18   111 ms   111 ms   112 ms  rt1tp.ka.telemaxx.net [213.144.4.9]
 19   116 ms   155 ms   113 ms  sw4ch.ka.telemaxx.net [213.144.4.134]
 20   112 ms   110 ms   109 ms  85.115.22.3

Trace complete.

C:\Users\william>
from astaro itself:
traceroute to astaro.com (85.115.22.3), 30 hops max, 40 byte packets using UDP

 1  98.233.178.1 (98.233.178.1)  25.121 ms   22.457 ms   29.373 ms

 2  te-9-1-sr01.jefferson.md.bad.comcast.net (68.85.112.225)  11.059 ms   12.357 ms   14.795 ms

 3  ge-2-23-ur01.frederick.md.bad.comcast.net (68.86.252.50)  12.229 ms   14.056 ms   14.474 ms

 4  po-45-ur01.frederick.md.bad.comcast.net (68.85.67.101)  14.076 ms   9.692 ms   11.410 ms

 5  ae-75-0-ar04.capitolhghts.md.bad.comcast.net (69.139.174.177)  17.110 ms   16.280 ms   13.416 ms

 6  pos-5-2-0-0-cr01.ashburn.va.ibone.comcast.net (68.86.90.245)  18.637 ms pos-5-4-0-0-cr01.ashburn.va.ibone.comcast.net (68.86.93.141)  18.009 ms pos-5-3-0-0-cr01.ashburn.va.ibone.comcast.net (68.86.93.137)  19.948 ms

 7  be-14-pe04.ashburn.va.ibone.comcast.net (68.86.84.218)  16.043 ms   20.943 ms   15.867 ms

 8  as174.ashburn.va.ibone.comcast.net (66.208.229.134)  14.383 ms   20.427 ms   17.844 ms

 9  te0-4-0-5.ccr22.dca01.atlas.cogentco.com (154.54.41.237)  19.846 ms te0-2-0-5.ccr22.dca01.atlas.cogentco.com (154.54.41.117)  17.244 ms te0-3-0-5.ccr22.dca01.atlas.cogentco.com (154.54.7.161)  19.367 ms

10  te0-2-0-2.ccr22.jfk02.atlas.cogentco.com (154.54.26.182)  21.978 ms te0-1-0-7.ccr22.jfk02.atlas.cogentco.com (154.54.26.170)  20.077 ms te0-1-0-3.ccr22.jfk02.atlas.cogentco.com (154.54.2.134)  22.375 ms

11  te0-3-0-5.ccr22.bos01.atlas.cogentco.com (154.54.44.62)  93.219 ms te0-1-0-5.ccr22.bos01.atlas.cogentco.com (154.54.44.54)  90.829 ms te0-0-0-5.ccr22.lon13.atlas.cogentco.com (154.54.42.50)  108.744 ms

12  te0-4-0-1.ccr22.lpl01.atlas.cogentco.com (154.54.44.186)  95.241 ms te0-2-0-1.ccr22.lpl01.atlas.cogentco.com (154.54.0.210)  92.863 ms te0-0-0-1.ccr22.lpl01.atlas.cogentco.com (154.54.42.102)  93.667 ms

13  te0-0-0-1.ccr22.fra03.atlas.cogentco.com (130.117.1.66)  118.716 ms te0-1-0-6.mpd22.ams03.atlas.cogentco.com (154.54.37.101)  108.393 ms te0-4-0-3.mpd22.ams03.atlas.cogentco.com (154.54.58.41)  105.412 ms

14  te3-2.mag01.fra03.atlas.cogentco.com (130.117.51.110)  241.679 ms te0-3-0-3.ccr22.fra03.atlas.cogentco.com (154.54.39.198)  111.424 ms te0-3-0-3.mpd22.fra03.atlas.cogentco.com (154.54.39.190)  110.603 ms

15  te7-1.mag01.fra03.atlas.cogentco.com (130.117.3.197)  235.528 ms   233.532 ms te3-2.mag01.fra03.atlas.cogentco.com (130.117.51.110)  231.523 ms

16  rt1tp.ka.telemaxx.net (213.144.4.9)  117.536 ms neterra.demarc.cogentco.com (149.6.140.250)  113.892 ms   110.110 ms

17  sw4ch.ka.telemaxx.net (213.144.4.134)  122.881 ms rt1tp.ka.telemaxx.net (213.144.4.9)  112.588 ms   115.127 ms

18  sw4ch.ka.telemaxx.net (213.144.4.134)  114.564 ms 85.115.22.3 (85.115.22.3)  124.754 ms sw4ch.ka.telemaxx.net (213.144.4.134)  113.972 ms