Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4804 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

incoming SSL packet drop

go_christopher
Hi guys, 

Hope you can help me with this problem. 

We are currently using an ASG 220 with 8.2 firmware. 

No problems with Web filters, Firewall, etc. All configurations are working smoothly.

Except for one problem. We need to access one website which needs HTTPs and the ASG is dropping the incoming packets from that website only. All other incoming and outgoing SSL packets are working nicely.

I even tried setting the Firewall setting to "Any Network - Any Service - Any Network" and the ASG still drops the incoming SSL packets from that website.

Hope someone can help me with this. Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    A couple suggestions for future questions: always state the exact version of Astaro and always post lines from the full Firewall (Packet Filter) log instead of the Live Log, as the Live Log rarely contains the details needed to understand what happened.

    If you're in a Transparent mode not scanning SSL, then HTTPS traffic isn't seen by the Web Filtering app.

    In the lines you posted from the Firewall Live Log, 172.16.16.40 is the source of an HTTPS request in the first line, and the apparent response, in the fourth line, is sent to 192.168.100.99.

    That means that you have something in front of the Astaro that's mucking with the traffic.  If you have, for example, a wireless router there, the best solution is to put it behind the Astaro so that the Astaro can have a public IP on its External interface.  Turn off DHCP and tape over the WAN port on that wireless router to turn it into a wireless switch.

    Cheers - Bob
Reply
  • 0
    A couple suggestions for future questions: always state the exact version of Astaro and always post lines from the full Firewall (Packet Filter) log instead of the Live Log, as the Live Log rarely contains the details needed to understand what happened.

    If you're in a Transparent mode not scanning SSL, then HTTPS traffic isn't seen by the Web Filtering app.

    In the lines you posted from the Firewall Live Log, 172.16.16.40 is the source of an HTTPS request in the first line, and the apparent response, in the fourth line, is sent to 192.168.100.99.

    That means that you have something in front of the Astaro that's mucking with the traffic.  If you have, for example, a wireless router there, the best solution is to put it behind the Astaro so that the Astaro can have a public IP on its External interface.  Turn off DHCP and tape over the WAN port on that wireless router to turn it into a wireless switch.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    A couple suggestions for future questions: always state the exact version of Astaro and always post lines from the full Firewall (Packet Filter) log instead of the Live Log, as the Live Log rarely contains the details needed to understand what happened.

    If you're in a Transparent mode not scanning SSL, then HTTPS traffic isn't seen by the Web Filtering app.

    In the lines you posted from the Firewall Live Log, 172.16.16.40 is the source of an HTTPS request in the first line, and the apparent response, in the fourth line, is sent to 192.168.100.99.

    That means that you have something in front of the Astaro that's mucking with the traffic.  If you have, for example, a wireless router there, the best solution is to put it behind the Astaro so that the Astaro can have a public IP on its External interface.  Turn off DHCP and tape over the WAN port on that wireless router to turn it into a wireless switch.

    Cheers - Bob


    Thanks Bob! We actually have a Wireless Modem/Router in front of Astaro at the moment. I might change it to Modem only today. BTW my Astaro firmware is 8.202 [:)]

    Will try the fix now, will give you guys the update after [:D]