Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 74 replies
  • Subscribers 2 subscribers
  • Views 40609 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

http Proxy gone down after upgrade to 8.303

HMaster
I also have problems after the upgrade form 8.302 to 8.303.

My network behind the Astaro Appliance cannot connect to the Internet anymore. Except when I change the InternetExplorer/FireFox setting to not use Proxy settings. 
Before the upgrade all systems (laptops/desktops/servers) could connect to without any problems. (Only 1 desktop had problems with FireFox proxy settings in combination with Facebook.com (constantly asking for network username and password)).

I checked many settings in the Astaro. Changed the WebFiltering Authantication mode form "None" to "Active Directory SSO" with 2 AD groups. But nothing works. 
I found out, that the problems lie in the http-proxy settings, because the Exange server behind tha Astaro has no problems on the port 25. While the port 8080 is blocked. 

PLEASE HELP!

See below for a copy/paste from the LiveLog

2012:05:19-15:13:41 VUURMUUR httpproxy[4282]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.87.115" dstip="" user="huib" statuscode="407" cached="0" profile="REF_asOsBDRyvy (Proxy Filter)" filteraction=" ()" size="4718" request="0xac63048" url="www.google.nl/" exceptions="" error=""
2012:05:19-15:13:56 VUURMUUR httpproxy[4282]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.87.115" dstip="" user="huib" statuscode="403" cached="0" profile="REF_asOsBDRyvy (Proxy Filter)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="6600" request="0xac63048" url="www.google.nl/" exceptions="" error=""
2012:05:19-15:15:09 VUURMUUR httpproxy[4282]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="721" message="reloading config"
2012:05:19-15:15:10 VUURMUUR httpproxy[4282]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="parse_address" file="util.c" line="548" message="getaddrinfo: passthrough6.fw-notify.net: Name or service not known"
2012:05:19-15:15:10 VUURMUUR httpproxy[4282]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_filter" file="confd-client.c" line="2596" message="failed to resolve passthrough6.fw-notify.net, using 2a01:198:200:680::8080"
2012:05:19-15:15:10 VUURMUUR httpproxy[4282]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="759" message="reloading config done, new version 330"
2012:05:19-15:15:25 VUURMUUR httpproxy[4282]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x9d53710" function="auth_adir_update_sid_whitelist_callback" file="auth_adir.c" line="1020" message="winbindd lookup of SID for groupname [Astaro Proxy Users] failed ()"
2012:05:19-15:15:25 VUURMUUR httpproxy[4282]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x9d53710" function="auth_adir_getsid_callback" file="auth_adir.c" line="586" message="winbindd request failed ()"
2012:05:19-15:15:25 VUURMUUR httpproxy[4282]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.87.1" dstip="" user="administrator" statuscode="407" cached="0" profile="REF_asOsBDRyvy (Proxy Filter)" filteraction=" ()" size="4718" request="0x9d53710" url="www.google.nl/" exceptions="" error=""
2012:05:19-15:15:28 VUURMUUR httpproxy[4282]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.87.1" dstip="" user="administrator" statuscode="403" cached="0" profile="REF_asOsBDRyvy (Proxy Filter)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="6600" request="0x9d53710" url="www.google.nl/" exceptions="" error=""

2012:05:19-15:22:14 VUURMUUR httpproxy[4282]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xab54e68" function="auth_adir_update_sid_whitelist_callback" file="auth_adir.c" line="1020" message="winbindd lookup of SID for groupname [Astaro Proxy Users] failed ()"
2012:05:19-15:22:14 VUURMUUR httpproxy[4282]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xab54e68" function="auth_adir_update_sid_whitelist_callback" file="auth_adir.c" line="1020" message="winbindd lookup of SID for groupname [Astaro Proxy Users] failed ()"
2012:05:19-15:22:14 VUURMUUR httpproxy[4282]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xab54e68" function="auth_adir_getsid_callback" file="auth_adir.c" line="586" message="winbindd request failed ()"
2012:05:19-15:22:14 VUURMUUR httpproxy[4282]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.87.1" dstip="" user="administrator" statuscode="407" cached="0" profile="REF_asOsBDRyvy (Proxy Filter)" filteraction=" ()" size="4718" request="0xab54e68" url="www.google.nl/" exceptions="" error=""
2012:05:19-15:22:14 VUURMUUR httpproxy[4282]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xab54e68" function="auth_adir_update_sid_whitelist_callback" file="auth_adir.c" line="1020" message="winbindd lookup of SID for groupname [Astaro Proxy Users] failed ()"
2012:05:19-15:22:14 VUURMUUR httpproxy[4282]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xab54e68" function="auth_adir_getsid_callback" file="auth_adir.c" line="586" message="winbindd request failed ()"
2012:05:19-15:22:14 VUURMUUR httpproxy[4282]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.87.1" dstip="" user="administrator" statuscode="407" cached="0" profile="REF_asOsBDRyvy (Proxy Filter)" filteraction=" ()" size="4718" request="0xab54e68" url="www.google.nl/" exceptions="" error=""
2012:05:19-15:22:14 VUURMUUR httpproxy[4282]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xab54e68" function="auth_adir_getsid_callback" file="auth_adir.c" line="586" message="winbindd request failed ()"
2012:05:19-15:22:14 VUURMUUR httpproxy[4282]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.87.1" dstip="" user="administrator" statuscode="407" cached="0" profile="REF_asOsBDRyvy (Proxy Filter)" filteraction=" ()" size="4718" request="0xab54e68" url="www.google.nl/" exceptions="" error=""
2012:05:19-15:22:17 VUURMUUR httpproxy[4282]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.87.1" dstip="" user="administrator" statuscode="403" cached="0" profile="REF_asOsBDRyvy (Proxy Filter)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="6600" request="0xab54e68" url="www.google.nl/" exceptions="" error=""
2012:05:19-15:22:17 VUURMUUR httpproxy[4282]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.87.1" dstip="" user="administrator" statuscode="403" cached="0" profile="REF_asOsBDRyvy (Proxy Filter)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="6600" request="0xab54e68" url="www.google.nl/" exceptions="" error=""
2012:05:19-15:22:17 VUURMUUR httpproxy[4282]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.87.1" dstip="" user="administrator" statuscode="403" cached="0" profile="REF_asOsBDRyvy (Proxy Filter)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="6600" request="0xab54e68" url="www.google.nl/" exceptions="" error=""


This thread was automatically locked due to age.
  • 0
    (Sounds of Bob laughing)

    OK, Micha, so what is the Mantis ID of this bug and which version of the software will have the final fix for this issue?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to mle
    Hi Bob,

    usually there is no need to manually convert the DN string with the LDAP attributes to the plain groupname. The HTTP proxy should do this internally already.

    However, there is a corner case (mostly with groups that have a whitespace in their display name), where the CN attribute is different to the group's display name. Here the WebAdmin widget for browsing the AD objects has a glitch as it inserts the display name of the selected object into the CN attribute. This is not correct but seems to work in most cases.

    If you make sure that to have the CN attribute right, everything should work from that point on.

    Regards,
    mlenk


    So to read, it should be wise to change the AD and group name to an other one with no spaces or new name?? 

    Or should I wait for an update/bugfix for UTM9?
  • 0 in reply to HMaster
    Hi HMaster,

    So to read, it should be wise to change the AD and group name to an other one with no spaces or new name??


    Yes, this is the fastest and best way to get rid of all kinds of problems with spaces in user or group names.

    Regards,
    mlenk
  • 0 in reply to mle
    Hi HMaster,



    Yes, this is the fastest and best way to get rid of all kinds of problems with spaces in user or group names.

    Regards,
    mlenk


    Well after getting rid of the spaces in the groupnames the http-proxy works for about 10 minutes. 
    I changed the group names in de AD server and after that in the UTM where I should change them. 
    Even after a reboot the winbindd errors keep comming up.

    I even updated the UTM to the new version, but no improvement. After the update and 2 reboots of the firewall the proxy works for about 10 minutes and then it comes back with the IE login_pop-up and everything is dead as a doorknob. There must be a configuration error somewhere. I just don't see it. Especialy why it works for this short period and goes down again. [:S]
Cookie Information Banner