Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 1185 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro blocks https connections... :(

mnv
Of course they are allowed by policy... and any https connections doesn't work at all. Like that:

14:44:44 Default DROP TCP 172.22.22.100:4936 193.110.106.202:443 [SYN] len=52 ttl=127 tos=0x00 srcmac=00:00:00:00:00:00 dstmac=00:c0:26:2d:3a:3f
14:44:45 Default DROP TCP 172.22.22.100:4956 193.110.106.202:443 [SYN] len=52 ttl=127 tos=0x00 srcmac=00:00:00:00:00:00 dstmac=00:c0:26:2d:3a:3f

Please point me where the problem could be...

Thanks a lot!


This thread was automatically locked due to age.
Parents
  • 0
    The alternative would be to use one of the non-transparent modes (Standard for example) and instruct the users to set their browsers to use the Astaro proxy.  When that is done, the proxy also will handle all of the 'Allowed target services' on the 'Advanced' tab.

    If you are using Active Directory, there's a very smooth way to manage proxy profiles and you can distribute the browser configuration by GPO.
  • 0 in reply to BAlfson
    The alternative would be to use one of the non-transparent modes (Standard for example) and instruct the users to set their browsers to use the Astaro proxy.  When that is done, the proxy also will handle all of the 'Allowed target services' on the 'Advanced' tab.

    If you are using Active Directory, there's a very smooth way to manage proxy profiles and you can distribute the browser configuration by GPO.


    Bob,

    the solution was VERY simple - after reboot all works just fine, without explicit rule for HTTPS traffic and without "Scan HTTPS" selected.

    Exactly as it was few days ago.

    And this is bad signal, from my point.

    If something works good, then it doesn't work and after reboot works again - this is bullshit... [:(]

    This could be via two reasons: this is a Astaro bug and hopefuly it will be fixed later OR I make a mistake in the configuration.

    Anyway, I'd like to know what happened really. Is there way how can I know that?

    Thanks a lot!
Reply
  • 0 in reply to BAlfson
    The alternative would be to use one of the non-transparent modes (Standard for example) and instruct the users to set their browsers to use the Astaro proxy.  When that is done, the proxy also will handle all of the 'Allowed target services' on the 'Advanced' tab.

    If you are using Active Directory, there's a very smooth way to manage proxy profiles and you can distribute the browser configuration by GPO.


    Bob,

    the solution was VERY simple - after reboot all works just fine, without explicit rule for HTTPS traffic and without "Scan HTTPS" selected.

    Exactly as it was few days ago.

    And this is bad signal, from my point.

    If something works good, then it doesn't work and after reboot works again - this is bullshit... [:(]

    This could be via two reasons: this is a Astaro bug and hopefuly it will be fixed later OR I make a mistake in the configuration.

    Anyway, I'd like to know what happened really. Is there way how can I know that?

    Thanks a lot!
Children
No Data