Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 668 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Content Servers And FIOS Issues

scottj_01
All-

I am noticing the echo time for the content servers to be very high in one case as high as 600ms. One of the servers is refusing connections.

2011:12:14-20:14:39 OASIS httpproxy[12810]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_handle_cmd" file="scr_scanner.c" line="510" message="cffs17.astaro.com: write: Connection refused"

Here are the logs for the highest echo times.....

2011:12:14-20:14:37 OASIS httpproxy[12810]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="723" message="server 'cffs09.astaro.com' access time: 322ms"
2011:12:14-20:14:38 OASIS httpproxy[12810]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="723" message="server 'cffs16.astaro.com' access time: 407ms"
2011:12:14-20:14:38 OASIS httpproxy[12810]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="723" message="server 'cffs10.astaro.com' access time: 495ms"
2011:12:14-20:14:39 OASIS httpproxy[12810]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="723" message="server 'cffs15.astaro.com' access time: 565ms"
 2011:12:14-20:14:37 OASIS httpproxy[12810]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="723" message="server 'cffs09.astaro.com' access time: 322ms"
2011:12:14-20:14:38 OASIS httpproxy[12810]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="723" message="server 'cffs16.astaro.com' access time: 407ms"
2011:12:14-20:14:38 OASIS httpproxy[12810]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="723" message="server 'cffs10.astaro.com' access time: 495ms"
2011:12:14-20:14:39 OASIS httpproxy[12810]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="723" message="server 'cffs15.astaro.com' access time: 565ms"

At this point I have turned off blocked catagories. While I do have the local content filtering database running there seems to be a serious delay with the proxy responding. I am using Astaro version 8.102, running on a lenovo core 2 duo with 8gb of ram. I believe the problem to be a FIOS routing issue as there are sites with do not redirect correctly. One of the Philadelphia news sites uses wordpress for content which takes forever to load. There was also a DNS and routing issue here last Saturday rendering the internet unusable.There may be other people experiencing the same issue in the north east.....

Thanks,
Jim


This thread was automatically locked due to age.
  • 0
    The checks that the HTTP Proxy does periodically detect which of the Content Filter servers to use, based on the one with the lowest latency. I would suggest you update to the latest version of Astaro Security Gateway (ASG), as there has been a number of performance related fixes.

    Once you have updated to ASG 8.203, you can enable the HTTP Local Content Filter DB which will reduce your latency on web requests. To enable the HTTP Local Content Filter DB, which is an unsupported beta feature of ASG please follow these instructions:

    1. Enable Shell Access (SSH) for both loginuser and root in Management >> System Settings >> Shell Access tab via your WebAdmin interface
    2. SSH to your ASG using a SSH client such as PuTTY, and login with loginuser
    3. Execute the following shell commands:

    # su -
    # cc set http sc_local_db disk
    # /var/mdw/scripts/httpproxy restart

    These commands will restart your HTTP Proxy and enable the Local Content Filter DB, please note that the HTTP Proxy feature will be unavailable until the Content Filter DB has fully downloaded.
  • 0
    Hi Peter,

    Thanks for responding. I am currently using the local content database on 8.102. Upgrading to 8.203 was delayed until I can determine why it is not able to connect to fwnotify. 8.201 had issues with the intel nic card used on the wan interface. I did contact Verizon who advised they have a problem with the hub local to my area. While there has been some improvement it is not fixed yet. Prior their DNS failure and later total internet outage everything was good. I believe there are a number of external occurrences which may have induced some unusual behavior from the astaro box. Most notably the connection refused to CFS17.

    Thanks,
    Jim
  • 0
    CFS17 has been down for a number of months, I would not worry about this. The Astaro Security Gateway will simply not use a content server that is unavailable.