Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 45 replies
  • Subscribers 3 subscribers
  • Views 21064 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Why doesn't Astaro stop traffic after

RFCat_vk_01
I disable all filters, NAT, HTTP proxies. The only proxy left is the POP3 one.
My son plays these games that I want to control access to by the clock.
I have built a filter that drops all tcp/udp with his PC as the source, but it has no effect. Today I disabled all filters, NAT and proxies except POP3 and left the Astaro V6.002 in that state for 30 minutes and the traffic continued unabated.
You can't start new sessions and I can't even get my open sessions to work with the filters disabled, but his b******d games keep going on regardless. I even disconnected his cable for a short while to see if the sessions would drop.


Ian M [:)]


This thread was automatically locked due to age.
  • 0 in reply to RFCat_vk_01
    What games are we talking about? Web-based or not?

    Do you have the SOCKS proxy On or Off?

    Barry
  • 0 in reply to BarryG
    Barry and others,
    worldofwarcraft and a number of other I can't think of at the moment and they are all web based.
    I have the socks proxy off.

    I was wondering/thinking (dangerous stuff) if my NIC cards are not assigned interupts according to Astaro could this be the cause? They are all allocated one in BIOS, but during build one card always misses out and is never correctly identified. If I re-arrange the cards a different one misses out.

    I was considering a re-build with only 2 NICs.

    Ian M [:)]
  • 0 in reply to RFCat_vk_01
    you have something setup wrong in your settings..this is not a hardware issue.  If you are confortable make a backup file and send to me and i can load it up here and see what i can find.
  • 0 in reply to William Warren
    William,
    thank you for the offer, I will let it stand for a couple of days while this new build/configuration settles in. Both NICs have been identified and allocated an interrupt within the Astaro.

    I have taken a different approach again to this configuration. I don't believe I had ambiguities in the previous setup, but I think this is even clearer.
    I am not sure whether to use the DNS and HTTP proxies as that means they aren't managed by the filter rules. The HTTP proxy has its own time management. If the DNS proxy is used it allows requests through for DNS queries but the connection request for the resultant answer is denied connection in the filter rule so effectively you would get a DNS storm for repeated requests I think.

    I have another thread to which no-one has responded to about 2 addresses being assigned to the WWW interface card on the Astaro box. This morning I re-built/installed Astaro V6.001 with only 2 NICs and there is only one address assigned to the WWW interface NIC. 

    Ian M [:)]
  • 0 in reply to RFCat_vk_01
    [ QUOTE ]
    Barry and others,
    worldofwarcraft and a number of other I can't think of at the moment and they are all web based.
    I have the socks proxy off.

    [/ QUOTE ]

    If they're web based, then they could be getting out through the http proxy. Do you have it logging?

    Is WOW web based??
    (HTTP)

    Barry
  • 0 in reply to BarryG
    [ QUOTE ]
    [ QUOTE ]
    Barry and others,
    worldofwarcraft and a number of other I can't think of at the moment and they are all web based.
    I have the socks proxy off.

    [/ QUOTE ]

    If they're web based, then they could be getting out through the http proxy. Do you have it logging?

    Is WOW web based??
    (HTTP)

    Barry 

    [/ QUOTE ]
    wow uses TCP Port number 3724
  • 0 in reply to William Warren
    WoW -- World of Warcraft... very addictive... but it requires loaded software.

    One thing you may want to check... see if your son has Hopster loaded on the computer.  sorry i don't have data infront of me on it but that was a problem at a few schools around here.

    Hopster basically points anything internet related on your box to itself & uses hopster as a proxy that connects to other servers via an encrypted link
  • 0
    hey RFCat_vk,

    I have the same problem also.  It still continues, also connections from the outside inward can not be deactivated.  The Astaro support works already for weeks on this very dangerous problem.  I can only guess to use the aktulle ASL 5.x the 6.x version have also still errors in the Rule and VPN connection.
  • 0 in reply to Pyro411_01
    Pyro411,
    I was wondering about the HtTP proxy, I have WOW blacklisted along with some of its other sites, but it doesn't seem to have any affect. I do have another cheaper router that will block it, but it isn't reliable.

    Today is the big test. The router has had time to learn things. I think it worked last night, because my wife wasn't complaining about him still playing games when she came to bed.
    This is my third configuration and I am still open to suggestions on the HTTP proxy, you get spyware blocking, but no actual way of stopping the proxy from passing traffic that is apparent to my limited knowledge.

    Ian M [:)]
  • 0 in reply to privatuser
    privateuser,
    you have just given me another idea I might try if this configuration doesn't work.

    I have logging enabled on just about everything that is enabled to see what is happening.

    Ian M [:)]