Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1614 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with Remote Access in UserPortal V7

thenetstriker
I have a problem with the UserPortal in Astaro V7. Sometimes when I want to load the Remote Acces page, the site loads and loads and loads and nothing happens. I've logged this acccess in the HTTP Log, i get the following output:

2007:02:22-10:57:09 httpd: 127.0.0.1 - - [22/Feb/2007:10:57:09 +0100] "GET /" 403 -
2007:02:22-10:57:09 httpd[3079]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
2007:02:22-10:57:08 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:08 +0100] "POST /portal/index.plx HTTP/1.1" 70014 -
2007:02:22-10:57:08 httpd[3172]: [warn] (70007)The timeout specified has expired: mod_fcgid: can't get data from http client
2007:02:22-10:56:03 httpd: 127.0.0.1 - - [22/Feb/2007:10:56:03 +0100] "GET /" 403 -
2007:02:22-10:56:03 httpd[2605]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
2007:02:22-10:56:03 httpd: 127.0.0.1 - - [22/Feb/2007:10:51:02 +0100] "POST /portal/index.plx HTTP/1.1" 70014 -
2007:02:22-10:56:03 httpd[2634]: [warn] (70007)The timeout specified has expired: mod_fcgid: can't get data from http client
2007:02:22-10:55:18 httpd: 127.0.0.1 - - [22/Feb/2007:10:55:18 +0100] "GET /" 403 -
2007:02:22-10:55:18 httpd[3303]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
2007:02:22-10:55:18 httpd: 127.0.0.1 - - [22/Feb/2007:10:50:18 +0100] "POST /portal/index.plx HTTP/1.1" 70014 -
2007:02:22-10:55:18 httpd[3079]: [warn] (70007)The timeout specified has expired: mod_fcgid: can't get data from http client
2007:02:22-10:54:40 httpd: 127.0.0.1 - - [22/Feb/2007:10:49:40 +0100] "POST /portal/index.plx HTTP/1.1" 70014 -
2007:02:22-10:54:40 httpd[2605]: [warn] (70007)The timeout specified has expired: mod_fcgid: can't get data from http client
2007:02:22-10:52:55 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:55 +0100] "GET /" 403 -
2007:02:22-10:52:55 httpd[3306]: [error] [client 127.0.0.1] access to /var/webadmin/ failed, reason: SSL connection required
2007:02:22-10:52:49 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:49 +0100] "POST /portal/index.plx HTTP/1.1" 200 652
2007:02:22-10:52:49 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:49 +0100] "POST /portal/index.plx HTTP/1.1" 200 652
2007:02:22-10:52:49 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:49 +0100] "POST /portal/index.plx HTTP/1.1" 200 1150
2007:02:22-10:52:49 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:49 +0100] "POST /portal/index.plx HTTP/1.1" 200 1150
2007:02:22-10:52:49 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:48 +0100] "POST /portal/index.plx HTTP/1.1" 200 624
2007:02:22-10:52:48 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:48 +0100] "GET /portal/ HTTP/1.1" 200 2091
2007:02:22-10:52:48 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:48 +0100] "GET /portal/ HTTP/1.1" 200 2091
2007:02:22-10:52:48 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:48 +0100] "GET /portal/img/menu_bg_on.gif HTTP/1.1" 302 -
2007:02:22-10:52:48 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:48 +0100] "GET /portal/img/menu_bg_off.gif HTTP/1.1" 302 -
2007:02:22-10:52:48 httpd[2702]: [error] [client 127.0.0.1] File does not exist: /var/portal/img/menu_bg_on.gif, referer: https://10.10.10.1/portal/
2007:02:22-10:52:48 httpd[3303]: [error] [client 127.0.0.1] File does not exist: /var/portal/img/menu_bg_off.gif, referer: https://10.10.10.1/portal/
2007:02:22-10:52:48 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:48 +0100] "POST /portal/index.plx HTTP/1.1" 200 894
2007:02:22-10:52:48 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:48 +0100] "POST /portal/index.plx HTTP/1.1" 200 1503
2007:02:22-10:52:48 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:47 +0100] "POST /portal/index.plx HTTP/1.1" 200 393
2007:02:22-10:52:39 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:38 +0100] "POST /portal/index.plx HTTP/1.1" 200 910
2007:02:22-10:52:38 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:38 +0100] "POST /portal/index.plx HTTP/1.1" 200 725
2007:02:22-10:52:38 httpd: 127.0.0.1 - - [22/Feb/2007:10:52:38 +0100] "GET /portal/ HTTP/1.1" 200 2091

When I reboot the whole Firewall, the problem is solved, but I returns often when I enter additional VPN Users. Is this a Bug in V7 or am I doing something wrong?


This thread was automatically locked due to age.
Parents
  • 0
    Check your IPS logs when this happens (the live log is good for this)... I'll be willing to bet you'll see some entries in there for Edonkey or WinMX.  I had the exact same problem with mine, ended up having to disable those rules.. they are not actually controlled in the IPS configuration, but rather in the P2P/IM filtering menu (that function uses the IPS to accomplish its' goal, they just made the rules easier to find this way).  I've reported this issue to Astaro, hopefully they will fix it soon.  I would suggest disabling both Edonkey and WinMX, even if you only see one of them in your IPS logs.. they both cause issues with various websites, all false positives, of course.  One other thing I've noted is that simply using webadmin and / or the user portal can trigger false positives in the TCP SYN Flood Detection module... I've had to add exceptions for my local network in there as well, this has also been reported to Astaro support.
Reply
  • 0
    Check your IPS logs when this happens (the live log is good for this)... I'll be willing to bet you'll see some entries in there for Edonkey or WinMX.  I had the exact same problem with mine, ended up having to disable those rules.. they are not actually controlled in the IPS configuration, but rather in the P2P/IM filtering menu (that function uses the IPS to accomplish its' goal, they just made the rules easier to find this way).  I've reported this issue to Astaro, hopefully they will fix it soon.  I would suggest disabling both Edonkey and WinMX, even if you only see one of them in your IPS logs.. they both cause issues with various websites, all false positives, of course.  One other thing I've noted is that simply using webadmin and / or the user portal can trigger false positives in the TCP SYN Flood Detection module... I've had to add exceptions for my local network in there as well, this has also been reported to Astaro support.
Children
No Data