Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 7716 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with Web Filtering in 9.209 - need 9.208 ISO again

AmigoHD
I updated my installation to 9.209 but I have problems with Web Filtering. As soon as I turn on Web Filtering with SSL scanning I can't browse any SSL sites.
If i disable SSL scanning some SSL sites still do not open and get error / timed out. I really had to disable Web Filtering completly to surf SSL sites again.

I then did a fresh install of 9.209 and even the actual beta of 9.3, but with no luck. Still the same issues with SSL sites.

On the astaro ftp server there are only the new isos to download.
Can anyone point me to an 9.208 iso for downloading, as 9.208-8 was the last one working without any troubles.

I wish I could go back to 9.208-8, as I have no backup of this iso. I could at least stay safe and try newer releases coming up in a separate VM to check if my problem is solved.


This thread was automatically locked due to age.
  • 0
    hi amigohd,

    I've no problems with ssl scanning. I suppose that you have a problem with the certificate for the https signing ca. Did you see anything in the web log, that is related to that issue?

    regards
    mod
  • 0
    no, when I skip SSL scanning some ssl sites, i.e xing.com or postfinance.ch time out, but no log entry, as the utm is skipping ssl intereception. only completly disabling the whole web filter will help to surf i.e postfinance.ch.
    i tried with a new certificate but is doesn't help. 9.208-8 was working fine but I have no copy nor a backup of this iso.

    do you have any 9.208 iso to upload somewhere for me? would love to go back to 9.208-8.
  • 0
    2014:10:25-14:30:24 ThomaSOFT URID[7562]: T=7562 ------ 2 - Warning: EARLY TIMEOUT: dns context 0 has 5996 ms before it should time out\n
    2014:10:25-14:31:09 ThomaSOFT URID[7562]: T=7562 ------ 2 - Warning: EARLY TIMEOUT: dns context 6 has 5996 ms before it should time out\n
    2014:10:25-14:32:00 ThomaSOFT httpproxy[7588]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xdc9af000" function="connect_server" file="dns.c" line="1177" message="connect() on AF 2 socket to 157.56.192.49 failed: Network is unreachable" 

    this is with web filtering on, but no ssl scanning.
    by disabling web filtering it is working as normal.
  • 0
    While trying to retrieve the URL:https://www.facebook.com/
    The content could not be delivered due to the following condition: Host not found

    while web filtering is on. does not depend if ssl scanning is on or off.
  • 0
    That's realy strange. I've absolutly no problem with ssl scanning in 9.209.
    Unfortunately, I've no iso image for 9.208.
  • 0
    Do you use default or transparent proxy?
  • 0 in reply to AmigoHD
    2014:10:25-14:30:24 ThomaSOFT URID[7562]: T=7562 ------ 2 - Warning: EARLY TIMEOUT: dns context 0 has 5996 ms before it should time out\n
    2014:10:25-14:31:09 ThomaSOFT URID[7562]: T=7562 ------ 2 - Warning: EARLY TIMEOUT: dns context 6 has 5996 ms before it should time out\n

    Please check your DNS configuration. It seems, something is wrong with your dns config.
  • 0
    DNS configuration is OK, cannot be the problem. Sites without SSL do work proper, even with web filtering enabled (and even with ssl scanning enabled).
    just ssl sites do not open when web filtering is active.

    there was NO configuration change after the 9.209 update. same config.
    even on 9.3 beta i deployed the config which i had backed up with 9.208.
    don't know what the problem is. doesn't matter yet as i guess i can't fix it now.

    all i need is a 9.208-8 iso. astaro's ftp server only has the new 9.209 iso.
    someone with a 9.208-8 iso here? pls.
  • 0 in reply to mod2402
    Do you use default or transparent proxy?


    usualy i use the transparent proxy. but i tried with the default one and pointed my browsers to the utm on port 8080. doesn't matter. in both ways ssl sites time out. even when ssl scanning is disabled or when i try to make a skipping rule (with all skipped) in filtering options. ssl sites do not open.
    this did work properly in 9.208-8. this morning (europe) i updated to 9.209 and since then iv'e got those problems.
  • 0
    btw. its not only https, its also tls in mail for pop3. Scan TLS encrypted POP3 traffic does not work. had to disable this option. otherwise i will be asked over and over again for the pop password, as the proxy can't connect to the server.