Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 3768 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Default drop altough packet filter allowance

Brainscanner
Hi everybody,

besides ASG I'm using Privoxy as a parent proxy (to filter ads).

The Privoxy box (192.168.198.6) is hammering Astaro (192.168.198.1) with some kind of requests: 

17:48:25	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38187

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:25	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38187

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:26	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38187

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:27	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38187

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:29	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38187

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:30	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38218

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:30	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38217

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:30	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38215

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:30	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38218

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:30	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38217

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:30	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38215

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:30	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38218

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:30	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38217

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:31	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38215

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:31	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38218

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:31	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38217

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:32	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38215

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:33	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38187

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:33	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38218

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:33	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38217

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:34	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38215

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:37	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38218

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:37	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38217

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:38	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38215

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:39	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38187

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:43	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38218

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d



17:48:43	Default DROP	TCP		192.168.198.6	:	8118

	→		192.168.198.1	:	38217

		[RST]	len=40	ttl=64	tos=0x00	srcmac=00:0c:29:5f:75:ff	dstmac=00:0c:29:e4:12:5d


Why is Astaro dropping these packets? I have a rule to allow all traffic between internal networks.
And just to be sure I even set up a rule at position 1 to explicitely allow the privoxy box to go anywhere on any port.

Second: Does anyone know of a way how I can find out which application is sending these things? Shutting down the privoxy daemon doesn't help (although it's the process running on port 8118).


This thread was automatically locked due to age.
Parents
  • 0
    Why not just filter ads with the Astaro Web proxy?  Seems a lot cleaner than running stacked proxies.

    As far as the traffic, the Privoxy is sending resets to the Astaro, apparently rejecting some connection requests coming from the ASG to the Privoxy.
  • 0 in reply to Jack Daniel
    I haven't really used the builtin content filter. Though I'd prefer this as a last resort because I really love Privoxy :-)

    But for testing's sake I tried: It appears I can't even turn off the parent proxy function (see Conflicting data types for specified node.gif).

    And I also can't save the transparent mode skiplist (syntactically or logically incorrect.jpg).
  • 0 in reply to Brainscanner
    Have you tried the two entries in the skiplist individually to see which is the problem?  Do those hosts resolve to good IPs? (hover your mouse over them to see if the ASG has IPs)

    Not sure about the other issue.  Is there anything in the Privoxy log which would explain why it is rejecting traffic from the Astaro?  The Astaro is just dropping RSTs from the Privoxy.
  • 0 in reply to Jack Daniel
    Yes, all entries resolve to good ips. I've even removed all entries from that list and tried to save, same result (see screenshot).

    I'm afraid I couldn't get anything from the privoxy logs. They're empty. I'm sure there's some debug setting I haven't found, yet. But I'm searching on.

    At least when I deactivate the privoxy daemon the packets stop. At least Astaro isn't showing them anymore. Privoxy still is (with tcpdump): 

    18:23:27.932636 IP 192.168.198.6.8118 > 192.168.198.1.35481: R 0:0(0) ack 2042374927 win 0

    18:23:27.932793 IP 192.168.198.6.8118 > 192.168.198.1.35482: R 0:0(0) ack 2047682510 win 0

    18:23:27.946321 IP 192.168.198.6.8118 > 192.168.198.1.35483: R 0:0(0) ack 2038663306 win 0

    18:23:27.946621 IP 192.168.198.6.8118 > 192.168.198.1.35484: R 0:0(0) ack 2035289453 win 0

    18:23:27.946795 IP 192.168.198.6.8118 > 192.168.198.1.35485: R 0:0(0) ack 2034463975 win 0

    18:23:27.947102 IP 192.168.198.6.8118 > 192.168.198.1.35486: R 0:0(0) ack 2045768600 win 0

    18:23:28.236301 IP 192.168.198.6.8118 > 192.168.198.1.35487: R 0:0(0) ack 2035775769 win 0

    18:23:28.237655 IP 192.168.198.6.8118 > 192.168.198.1.35488: R 0:0(0) ack 2042907338 win 0

    18:23:28.250592 IP 192.168.198.6.8118 > 192.168.198.1.35489: R 0:0(0) ack 2040820248 win 0

    18:23:28.251618 IP 192.168.198.6.8118 > 192.168.198.1.35490: R 0:0(0) ack 2033146638 win 0

    18:23:28.253820 IP 192.168.198.6.8118 > 192.168.198.1.35491: R 0:0(0) ack 2037183231 win 0

    18:23:28.254035 IP 192.168.198.6.8118 > 192.168.198.1.35492: R 0:0(0) ack 2034837668 win 0

    18:23:28.575271 IP 192.168.198.6.8118 > 192.168.198.1.35493: R 0:0(0) ack 2040412922 win 0

    18:23:28.575875 IP 192.168.198.6.8118 > 192.168.198.1.35494: R 0:0(0) ack 2034100275 win 0

    18:23:28.576369 IP 192.168.198.6.8118 > 192.168.198.1.35495: R 0:0(0) ack 2037268212 win 0

    18:23:28.913798 IP 192.168.198.6.8118 > 192.168.198.1.35496: R 0:0(0) ack 2049198084 win 0

    18:23:28.914130 IP 192.168.198.6.8118 > 192.168.198.1.35497: R 0:0(0) ack 2048195162 win 0

    18:23:28.914292 IP 192.168.198.6.8118 > 192.168.198.1.35498: R 0:0(0) ack 2047432158 win 0

    18:26:47.678456 IP 192.168.198.6.8118 > 192.168.198.1.32892: R 0:0(0) ack 2257683635 win 0

    18:26:47.681862 IP 192.168.198.6.8118 > 192.168.198.1.32893: R 0:0(0) ack 2251241835 win 0

    18:28:58.437428 IP 192.168.198.6.8118 > 192.168.198.1.32894: R 0:0(0) ack 2396060420 win 0

    18:28:58.439709 IP 192.168.198.6.8118 > 192.168.198.1.32895: R 0:0(0) ack 2380735017 win 0

    18:28:58.444734 IP 192.168.198.6.8118 > 192.168.198.1.32896: R 0:0(0) ack 2389446311 win 0

    18:28:58.449601 IP 192.168.198.6.8118 > 192.168.198.1.32897: R 0:0(0) ack 2388299259 win 0

    18:28:58.455086 IP 192.168.198.6.8118 > 192.168.198.1.32898: R 0:0(0) ack 2393232775 win 0

    18:28:58.457991 IP 192.168.198.6.8118 > 192.168.198.1.32899: R 0:0(0) ack 2385894547 win 0

    18:28:58.461686 IP 192.168.198.6.8118 > 192.168.198.1.32900: R 0:0(0) ack 2394062417 win 0

    18:28:58.465149 IP 192.168.198.6.8118 > 192.168.198.1.32901: R 0:0(0) ack 2380261466 win 0

    18:28:58.472305 IP 192.168.198.6.8118 > 192.168.198.1.32902: R 0:0(0) ack 2379761074 win 0

    18:28:58.475167 IP 192.168.198.6.8118 > 192.168.198.1.32903: R 0:0(0) ack 2387596610 win 0

    18:36:47.731597 IP 192.168.198.6.8118 > 192.168.198.1.57621: R 0:0(0) ack 2882297325 win 0

    18:36:47.732561 IP 192.168.198.6.8118 > 192.168.198.1.57622: R 0:0(0) ack 2882418825 win 0

    18:38:58.422375 IP 192.168.198.6.8118 > 192.168.198.1.57624: R 0:0(0) ack 3019230022 win 0

    18:38:58.425682 IP 192.168.198.6.8118 > 192.168.198.1.57625: R 0:0(0) ack 3016889673 win 0

    18:38:58.430935 IP 192.168.198.6.8118 > 192.168.198.1.57626: R 0:0(0) ack 3019914210 win 0

    18:38:58.433756 IP 192.168.198.6.8118 > 192.168.198.1.57627: R 0:0(0) ack 3019227003 win 0

    18:38:58.448826 IP 192.168.198.6.8118 > 192.168.198.1.57628: R 0:0(0) ack 3022146622 win 0

    18:38:58.454252 IP 192.168.198.6.8118 > 192.168.198.1.57629: R 0:0(0) ack 3029563210 win 0

    18:38:58.461703 IP 192.168.198.6.8118 > 192.168.198.1.57630: R 0:0(0) ack 3023706629 win 0

    18:38:58.469967 IP 192.168.198.6.8118 > 192.168.198.1.57631: R 0:0(0) ack 3027842494 win 0

    18:38:58.478723 IP 192.168.198.6.8118 > 192.168.198.1.57632: R 0:0(0) ack 3026319095 win 0

    18:38:58.487174 IP 192.168.198.6.8118 > 192.168.198.1.57633: R 0:0(0) ack 3016590213 win 0


    I guess those are the desperate requests from Astaro to get something from its parent proxy.

    Anyway I'd very much like to be able to configure Astaro again :-)
  • 0 in reply to Brainscanner
    There must be something on the advanced tab (or possibly elsewhere in the config) that the Astaro doesn't like.  Can you (or have you) tried removing or disabling other objects/entries on the Advanced tab?

    There may also be something in the system, kernel, configuration or maybe fallback log which would give a hint what is happening.
  • 0 in reply to Jack Daniel
    There must be something on the advanced tab (or possibly elsewhere in the config) that the Astaro doesn't like.  Can you (or have you) tried removing or disabling other objects/entries on the Advanced tab?


    I've made screenshots of the whole Advanced tab. The transparent mode skip list isn't empty, but the screens reflect the moment when I tried to save.
    Btw: I also get the ...syntactically not correct... error message when I try to save the "Misc Settings" part.

    Shouldn't the part where anything's wrong flash red?


    There may also be something in the system, kernel, configuration or maybe fallback log which would give a hint what is happening.

    I've checked the logs, but couldn't find anything that may tell something about why Astaro is refusing to save my configuration. Neither about the deactivation of the proxy nor about the transparent mode skip list. But I noticed that the configuration log is continously filling with entries like the following (the ip is the one of my current workstation from which I'm access Astaro's configuration page). Is that normal? 


    Live Log: Configuration daemon		Filter:	

    		Autoscroll

    

    2010:06:26-23:35:31 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="freeze" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:31 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="thaw" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:31 astaro confd[26259]: id="3108" severity="info" sys="System" sub="confd" name="reloading storage" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" version="56" storage="/cfg" 

    2010:06:26-23:35:31 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="freeze" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:31 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="thaw" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:32 astaro confd[26259]: id="3108" severity="info" sys="System" sub="confd" name="reloading storage" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" version="56" storage="/cfg" 

    2010:06:26-23:35:32 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="freeze" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:32 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="thaw" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:33 astaro confd[26259]: id="3108" severity="info" sys="System" sub="confd" name="reloading storage" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" version="56" storage="/cfg" 

    2010:06:26-23:35:33 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="freeze" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:33 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="thaw" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:33 astaro confd[26259]: id="3108" severity="info" sys="System" sub="confd" name="reloading storage" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" version="56" storage="/cfg" 

    2010:06:26-23:35:33 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="freeze" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:33 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="thaw" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:34 astaro confd[26259]: id="3108" severity="info" sys="System" sub="confd" name="reloading storage" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" version="56" storage="/cfg" 

    2010:06:26-23:35:34 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="freeze" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:34 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="thaw" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11"


    But, that's a bunch of guessing.  The real answer is Jack's suggestion to dump Privoxy - you'll be amazed at how easy and powerful the Astaro Proxy is.

    If it really is as good as you say I'll give it try (as soon as I can disable the parent proxy of course :-)).
Reply
  • 0 in reply to Jack Daniel
    There must be something on the advanced tab (or possibly elsewhere in the config) that the Astaro doesn't like.  Can you (or have you) tried removing or disabling other objects/entries on the Advanced tab?


    I've made screenshots of the whole Advanced tab. The transparent mode skip list isn't empty, but the screens reflect the moment when I tried to save.
    Btw: I also get the ...syntactically not correct... error message when I try to save the "Misc Settings" part.

    Shouldn't the part where anything's wrong flash red?


    There may also be something in the system, kernel, configuration or maybe fallback log which would give a hint what is happening.

    I've checked the logs, but couldn't find anything that may tell something about why Astaro is refusing to save my configuration. Neither about the deactivation of the proxy nor about the transparent mode skip list. But I noticed that the configuration log is continously filling with entries like the following (the ip is the one of my current workstation from which I'm access Astaro's configuration page). Is that normal? 


    Live Log: Configuration daemon		Filter:	

    		Autoscroll

    

    2010:06:26-23:35:31 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="freeze" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:31 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="thaw" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:31 astaro confd[26259]: id="3108" severity="info" sys="System" sub="confd" name="reloading storage" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" version="56" storage="/cfg" 

    2010:06:26-23:35:31 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="freeze" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:31 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="thaw" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:32 astaro confd[26259]: id="3108" severity="info" sys="System" sub="confd" name="reloading storage" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" version="56" storage="/cfg" 

    2010:06:26-23:35:32 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="freeze" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:32 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="thaw" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:33 astaro confd[26259]: id="3108" severity="info" sys="System" sub="confd" name="reloading storage" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" version="56" storage="/cfg" 

    2010:06:26-23:35:33 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="freeze" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:33 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="thaw" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:33 astaro confd[26259]: id="3108" severity="info" sys="System" sub="confd" name="reloading storage" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" version="56" storage="/cfg" 

    2010:06:26-23:35:33 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="freeze" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:33 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="thaw" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:34 astaro confd[26259]: id="3108" severity="info" sys="System" sub="confd" name="reloading storage" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" version="56" storage="/cfg" 

    2010:06:26-23:35:34 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="freeze" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11" 

    2010:06:26-23:35:34 astaro confd[26259]: id="3100" severity="info" sys="System" sub="confd" name="thaw" client="index.plx" facility="webadmin" user="admin" srcip="192.168.198.11"


    But, that's a bunch of guessing.  The real answer is Jack's suggestion to dump Privoxy - you'll be amazed at how easy and powerful the Astaro Proxy is.

    If it really is as good as you say I'll give it try (as soon as I can disable the parent proxy of course :-)).
Children
  • 0 in reply to Brainscanner
    Hi both of you,

    I just solved the saving-my-configuration-issue. I did what's described in the very last post of this thread: https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/44486

    Now I'm experimenting with Astaro's filter. My initial approach would be to block everything I'd possibly consider unwanted and make some exceptions in other rules later. But it doesn't seem to block anything.
    I've even entered some sites in the "Additional URLs/sites to block" block. But I can still visit these sites.

    What am I doing wrong? Is there some kind of the test url I can go to that says "Yes, you are using Astaro's proxy"?
    Privoxy's got such a url ;-)