Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1332 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS blocked... permanently

SalishSwede
I'm puzzled
Sometime last evening my Astaro 5.2 stopped allowing https traffic through.

I've attempted to use the HTTP Proxy service with HTTPS allowed in the packet filter rules.  I've turned off the proxy and allowed all http & https in packet filters.  nothing seems to work.

I'm wondering if some virus update or some other update made a mess of things.  I can see no reason for this change of functionality.

Has anyone else seen this?


Currently, I have INTERNAL Masqueraded to External
HTTP Proxy in transparent mode
HTTPS allowed outbound in packet filter rules

Anyone?


This thread was automatically locked due to age.
  • 0
    Here are the Packet Filter Rules

    Any 0.0.0.0/0 HTTPS  0.0.0.0/0 Any   
    Any 0.0.0.0/0  FTP 0.0.0.0/0  Any
    Any 0.0.0.0/0 NTP-Async 0.0.0.0/0 Any
    Any 0.0.0.0/0 NNTP 0.0.0.0/0 Any
    Internal (Network) 10.1.0.0/16 traceroute-udp 0.0.0.0/0 Any



    Here are the Live Logs of the HTTPS traffic indicating that the packets ARE making it through the firewall.

    01:55:41  10.1.1.5  1795  ->  66.135.205.137  443  TCP  48    127  DF WINDOW=65535 RES=0x00 SYN URGP=0
    01:55:53  10.1.1.5  1796  ->  66.135.210.112  443  TCP  48  127  DF WINDOW=65535 RES=0x00 SYN URGP=0


    Can anyone help me figure out what's going on here?

    It seems something happened during the afternoon or evening that changed the workings of the http proxy.  Some sort of update perhaps.  I don't know.  It is not good.
  • 0 in reply to SalishSwede
    Ive been experiencing the exact same thing. Originally, it was an IPS issue, but ive disabled all the rules and its still happening.

    I was told to reinstall with the 5.2 iso, but I really dont think its going to do anything. Have you made any progress determining what the problem is?
  • 0 in reply to whitefunk
    I HAVE reinstalled from the 5.2 ISO
    I even setup the entire network by hand to avoid issues that might have been involved in the configuration file.

    No change whatsoever!!!
    This looks like a major bug.

    I don't believe I changed anything on the firewall to create the problem... did you also see this problem implement itself without user interaction?  Do you have automatic updates turned on?

    I do have automatic updates: one per hour on virus [the default]
  • 0 in reply to SalishSwede
    other data....

    This is a post in the 'HTTP accessed site' log that claims I got to ebay.  Question: what is a dll doing in the link?

    2005:03:10-01:03:25 (none) squid_access[13556]: 1110445405.416 220 10.1.1.5 TCP_MISS/302 536 GET http://my.ebay.com/ws/eBayISAPI.dll? - DIRECT/66.135.202.145 text/html


    also traffic from gwastaro.timenet.de is getting blocked because of the packets overtaking the TTL limit
  • 0
    Alas... this entire problem ended up being a miscommunication withi Oliver on the Astaro support team.

    I thought he asked me to configure masquerading a certain way, but he was actually referring to NAT.  My misconfigured Masq settings created quite a puzzle.

    Thanks for reading though this nonsense. [:$]