Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 15441 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can someone else please test this website?

Marshall
Hey guys,

I'm having a problem reaching this site http://www.asecho.org from behind my ASG 525.  From a test DSL connection I can get to the website.  But behind my Astaro I see a page that says: Site not found - Error DML001.  I'm pretty much trying to rule out the ASG.  FYI I'm not using the HTTP proxy.  Just straight up packet filtering.  Thanks in advance.


This thread was automatically locked due to age.
  • 0
    Thanks for the thought William.  I would doubt it since we've had our current dual 200 meg connections for years and never seen an issue like this.  But...not totally out of the question so I'll call our providers.
  • 0
    Bruce I cleared all DNS cache and still getting the error.  I'm still waiting on a response from my internet providers about a possible proxy.  But in the meantime I'm also going to see if I can plug in outside my firewalls but inside my ISP routers and see if I still get the error.  If you guys or anyone else think of something I'm open to any and all ideas.  Thanks
  • 0 in reply to Marshall
    Try configuring the DNS that your client PC is using to use a different DNS than you are currently using, like Google or OpenDNS.

    FWIW, the error sounds like some sort of loadbalancer issue.
  • 0
    Tried that a few minutes ago.  Pointed at openDns and google's open dns servers and still get the same error.  I've actually got myself routed around all of my loadbalancing gear to troubleshoot this issue. 
    Here is a tcpdump ran on the ASG:
    beethoven:/home/login # tcpdump -vv src 66.77.31.166 or dst 66.77.31.166 -s 0
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
    19:08:48.216358 IP (tos 0x0, ttl 125, id 13838, offset 0, flags [DF], proto TCP (6), length 52) 10.20.14.4.35376 > www.vibound.com.http: S, cksum 0x85f6 (correct), 1842304709:1842304709(0) win 8192 
    19:08:48.240181 IP (tos 0x0, ttl 57, id 0, offset 0, flags [DF], proto TCP (6), length 52) www.vibound.com.http > 10.20.14.4.35376: S, cksum 0x6e0b (correct), 3944953313:3944953313(0) ack 1842304710 win 5840 

    I did notice that the reverse DNS for this site is obviously wrong.  But would that cause such an issue?  I also noticed in the first two lines it says "mss 1460" but my ASG is set to 1500 MTU.  Any ideas?

    Thanks as always guys
  • 0 in reply to Marshall
    May be an issue with the website's load balancing gear --- can you use a different external IP on your side for your outbound MASQ (PAT) connection to the site?
  • 0
    I can try a different outbound MASQ address.  Will let you know if that makes any difference.  In the meantime...
    Check out what I noticed on 2 different tcpdumps going to 2 different sites:
    Going to the site that doesn't work Home Page - American Society of Echocardiography
    19:08:48.216358 IP (tos 0x0, ttl 125, id 13838, offset 0, flags [DF], proto TCP (6), length 52) 10.20.14.4.35376 > www.asecho.org.http: S, cksum 0x85f6 (correct), 1842304709:1842304709(0) win 8192 

    And going to a site that does work:
    21:08:46.987115 IP (tos 0x0, ttl 124, id 16529, offset 0, flags [DF], proto TCP (6), length 602) 10.20.14.4.36140 > www.abbtech.com.http: P, cksum 0xe707 (correct), 1689796041:1689796603(562) ack 809549617 win 16379

    Notice in the second site (the one that works) there is no entry of  
  • 0
    Hey guys,

    I'm having a problem reaching this site Home Page - American Society of Echocardiography from behind my ASG 525.  From a test DSL connection I can get to the website.  But behind my Astaro I see a page that says: Site not found - Error DML001.  I'm pretty much trying to rule out the ASG.  FYI I'm not using the HTTP proxy.  Just straight up packet filtering.  Thanks in advance.


    works fine here on my ASg on my hyper-v host.  http proxy in transparent mode
  • 0
    ping the site and open it with the IP, and try another browser [:)]
  • 0
    Tried from Firefox, I.E., Chrome, Opera, and Safari.  Also tried all with the site IP.  Same error in all browsers in all tests.  I've placed a ticket with Astaro and they aren't sure what's going on either.  Will post here if they find anything.  If anyone has any other thoughts or ideas I'm all ears.  Thanks as always
  • 0
    Astaro support wasn't much help.  "It works from here".  Great!  So here's my next question.  I notice every time I try to go to this site Home Page - American Society of Echocardiography that it sends back mss 1460.  I found the following thread: https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39700  Which mentions the following: 

    # echo "iptables -t filter -I FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -j
    TCPMSS --set-mss 1360" > /var/mdw/hooks/packetfilter_advanced
    # chmod 400 /var/mdw/hooks/packetfilter_advanced

    Is this something I should try?  I'm running out of ideas / options.  I have some physicians that need to be able to get to this website.  As always I'm open to any advice ideas etc.  Thanks