Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 5336 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy not working v7

kabbott
I have upgraded to v7.001 and everything seems fine except for the proxies.
I can surf the web fine but cannot download anything.
The browser just hangs with no astaro download screen (If there even is one in v7).

Proxy config is
   standard mode
   port 8080
   allowed network= my internal net
   browser set to use proxy=astaro ip on port 8080

I also tried transparent with same result.
I had v6.303 before using transparent proxy with no problems.
does not seem to matter if i disable virus scaning or not.

No luck downloading FTP, same deal I can browse directory but cannot download.

My hardware is
   p4 2.4 ghz
   768 meg memory
   10 gig hard disk
   intel motherboard w/100 meg Nic
   intel pro 1000 Pci Nic

Any help will be appreciated.
Tnx Kris


This thread was automatically locked due to age.
Parents
  • 0
    kabbot,
    what browser are you using. Minimum is IE6 (if you are really desperate) or 7 preferably 7 and firefox 1.5 with updates or firefox 2.x

    The update screen depends on your browser and configuration. There is one in V7.***

    Just hanging is an indication that the file is being downloaded in the ASG for scanning, if it is larger than the default 50mb it will come straight through to your PC, otherwise it is downloaded and scanned in the ASG then handed over.

    Ian M[:)]
  • 0 in reply to RFCat_vk_01
    I have tried with both IE 6 and firefox 2.0*** , same result.
    I have been playing around with it and it seems i can download tiny files(aka 500k or 1 meg) but not larger files.
    I have also been able to download large ftp files(a linux distro)looks like anything over the default 50m max scan size works.

    Are there some specific settings in the browser to see the astaro download screen?

    I'm sure it's something simple i have overlooked, The new interface kinda blew me away when i installed it last night,nothin' was where it was supposed to be.LoL[:D]

    It acts like it is loading and scanning the file (cpu usage goes up from ~2% to  say 40 or 50 then goes back down)but i never get an option to save the file just message in lower left of firefox=waiting for status.fw-notify.net...

    The proxy is obviously working as i can surf and i have no rules in the packet filter,I dont need an outbound rule to download correct? the proxy should handle that?

    Another question of topic can i point my windows machines to astaro address for NTP time service like you can for DNS or do i need to open an outbound port for NTP, if so any special settings?

    Tnx for your quick reply 
    Kris
  • 0 in reply to kabbott
    I found the problem, kaspersky antivirus!
    When i shut down kaspersky it works fine, not sure the why but I do have kas web protection setup and it monitors net traffic so I ASSuME that is whats causing it.
    I will report back.
    must sleep now>>>sleep zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz[8-)] not
  • 0 in reply to kabbott
    My http proxy seems to only work some times, for pages, not actual downloads.  Can be good one minute and then hang and die the next.
  • 0 in reply to JeremySherriff
    Hi all,
    I was just upgrading my RAM of the ASG V7-box. Got really weird problems with memory but that isn't the issue here. When I put only 256MB of RAM into the box, the HTTP Proxy didn't work with FireFox 2.0.0.1. Did disable proxy and enabled it again it won't work. Then I used IE 7 and whoops the pages were loaded; very strange.... Started FireFox again and it worked. Can't explain why but it seems to be a RAM problem. Now I putted an extra 1024MB Kingston RAM-module and everything works smoothly. Off course loading the pages without the proxy is (very) fast. But when you use the HTTP Proxy with 2 antivirus scanners and blocked spyware and Content Filter it just slows down but I think this is normal.... or am i wrong???
  • 0 in reply to PabloDiablo
    fobe,
    that is normal, because the page has to be fully loaded before it can be scanned. I was playing around with a AMD 64 3200+ with 1gb of DDR ram, makes my current box look like it is a sleep. Guys running PIIIs with 512mb and using the proxy are in for a rude shock.

    Ian M
  • 0 in reply to RFCat_vk_01
    My test V7.001 system went crazy today (first time I've really used the proxy since updating to 7.001)... every 20 minutes or so, while using proxy, the whole thing would stop responding.. no ping, no webadmin, no nothing.  I walked into the other room where the box is, and the HD light is solid ON... for a good 2 or 3 minutes. Then it started working again.... then it would do that again... when I finally got into Webadmin, the memory usage was very, very low, like 40% (it normally runs 70), and the swap graph shows it bouncing up and down... it's like proxy crashed or something, then memory freed up, then swap was freed up, but at teh expense of everything else.  I finally just rebooted the box... seems OK now.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    the swap graph shows it bouncing up and down... it's like proxy crashed or something, then memory freed up, then swap was freed up, but at teh expense of everything else.


    how much RAM?

    i'm starting to wonder if we need ~2GB RAM to run the proxy.. [:S] [:S]
  • 0 in reply to JeremySherriff
    Just to let anyone who might have similar problems know kaspersky was the problem, I just disabled HTTP scanning and a is well now.

    As far as the hardware goes I think 2 Gigs of ram would help speed things up,1 gig is the least i can live with its not to bad unless there are multiple large downloads at the same time.

    After I got the proxy working I had A few "hiccups" when it stopped responding for a few minutes but did not need rebooting to clear it up.

    I have swapped in a 200 Gig hard drive and more memory to give a total of 1 Gig to see if that clears up.

    I think i was filling my storage partition with the 10 Gig drive, which is an absolute minimum.For home use I could do with a lot less log partition and more storage.
  • 0 in reply to BrucekConvergent
    Hello,

    My test V7.001 system went crazy today (first time I've really used the proxy since updating to 7.001)... every 20 minutes or so, while using proxy, the whole thing would stop responding.. no ping, no webadmin, no nothing.  I walked into the other room where the box is, and the HD light is solid ON... for a good 2 or 3 minutes.


    If this happens again, can you please provide the logfiles /var/log/http.log and /var/log/kernel.log? This should give us a bit of information. Would be helpful if you log in via ssh to your ASG and provide the output of ps aux, but this could take some time when the box is low on memory.

    Thanks,

    Sven.
  • 0 in reply to svens
    I'll see if I can get the logs from Monday.. also, a SSH login is impossible when this happens (I tried)... the system wasn't even responding to pings.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Reply
  • 0 in reply to svens
    I'll see if I can get the logs from Monday.. also, a SSH login is impossible when this happens (I tried)... the system wasn't even responding to pings.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Children
  • 0 in reply to BrucekConvergent
    Here are the log files.. I saw nothing really interesting in them, though.  I will note one thing... I was having what I perceived to be proxy issues with it Sunday, when trying to access the VerizonWireless.com site for a friend, to change their ringback tones (they don't have internet access at home)... the browser would intermittently hang... went in and saw that the simple proxy traffic between my client machine and the Astaro was being flagged as a SYN Flood attack (this is with default settings).. so I went in and added exceptions, the problem has gone away... not sure if they are related, probably not, but perhaps Astaro should adjust the defaults or the algorithm for the flood detection part.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

    kernel-2007-02-01.log.zip
  • 0 in reply to BrucekConvergent
    Bruce,
    thank you for the pointer, I had seen a lot of syn traffic from my PC to the ASG, now having put my PC in the exception list the webadmin screen refreshes a lot faster and changes menu levels quicker.

    Ian M[[[:)]]][[[:)]]][[[:)]]]
  • 0 in reply to RFCat_vk_01
    Your welcome.. IMHO, they should make this either a default setting, or set the defaults for the SYN flood detection properly so just browsing the web won't trigger it.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    I did some testing with real, end-user traffic with v7.001 today and I ran into the same issue. What is odd, to me, is that I see dropped SYN packets even though I do not have TCP SYN flood or any other IPS enabled. There is definitely an issue here.
  • 0 in reply to boquinn
    boquinn you might need to try turning off spoof protection to stop that.