Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 41 replies
  • Subscribers 1 subscriber
  • Views 17420 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Proxy Profiles in v7.009

AI4LY
I have several 6.311 firewalls throughout our company.  I would love to upgrade these firewalls to version 7.  First, I wanted to test it on my home firewall to see if there were any issues.  I installed the 7.006 ISO and started setting things up.  After the initial configuration everything was working pretty well.

Shortly afterwards, I applied the updates all the way to version 7.009.  After the updates, I went back through the configuration.  This is when I realized that if I created a new (or edited an existing) http profile, I could no longer check the checkbox to assign a Filter Assignment to the profile.  The up / down arrows are also missing.  When I click on the checkbox for any of the filter assignments on this screen, it simply moves the filter assignment to the top of the list, but never puts a check mark in the checkbox.  As a result of not being able to check the checkbox, the http profile will not enable in the system.  

I have opened a support case with Astaro; however, since this is a home use license (my testing firewall), they will not support this issue.  They did recommend that I ensure that the page is not being cached by emptying my history.  I have deleted the history, cookies, and temporary internet files, closed the browser and went back into the web admin.  The problem is still there.  

Has anyone else ran into this issue?  I cannot afford to upgrade all of our firewalls to version 7 with this issue still happening.  Please see the attached screen shot of this issue.


This thread was automatically locked due to age.
Parents
  • 0
    What kind of Browser are you using? and which version?
    Did you setup automatic cleaning temp Internet (cache) at closing?
  • 0 in reply to SilverOne
    I'm using Internet Explorer V6 SP2 (6.0.3790.3959).  

    I have setup the automatic cleaning of temp files at closing.  I've also (per Astaro support's instructions) "cleaned my history".  I've also manually delete all temporary internet files and cookies.  Still it doesn't work.
     
    Since my testing firewall is now broken (with 7.008), I applied the 7.009 up2date patch and it did NOT fix the problem.
  • 0 in reply to Mike_H
    For "fun", try turning off caching on the proxy... Squid consumes more memory when that is turned on.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    BTW, what size is the pipe and what appliance are you running?  I've seen instances where resellers (that had no clue) sold way undersized appliances to customers that should have gotten 320s, 425s, etc.  --- we were brought in to solve the problem on a few and ended up with some new customers, and they ended up with upgraded appliances (for a fee).

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hi Bruce

    Well I think we may have a memory issue.  here is why:

    At around 14:00 we were on around 10,000 concurrent connections, 74% CPU and 40% MEM  0% SWAP.  Then suddenly, and I mean suddenly, we were on around 86% CPU, 96% MEM, 94% SWAP!!!   I was unable to SSH in or webadmin.
    Internet was a dog and people were getting login to proxy errors all the time.  Then all of a sudden our master node died.   
    We rebooted at the box, and since then things have got back to normal, a few people are still getting login boxes though.

    We have a 100 Mbs Pipe, 3,000 nodes and a cluster of 2 425a machines which we were told performed like the old 525s, so we thought that was ok.  
    We shift around 70 GB Bandwidth a day and get about 10,000 concurrent connections.
    I do hope we are not underspec'ed as management will have a head fit.

    I am wondering if we have a memory fault, and when it hits a certain level it fails and starts to use swap, which basically kills the box, well the one with the fault?

    What is your thoughts?
  • 0 in reply to Mike_H
    Reading that last post; it sounds typical of what happens... what happens is over the course of time, the proxy consumes more and more memory, until the free physical memory runs down to a point where the kernel starts swapping... when that happens, the processor skyrockets as kswap starts moving things around.  It sounds like your configuration should be adequate; check with your reseller, they should be able to add a bit more memory to that 425a, which will help matters.  If I had a customer tell me they had a 100MBps pipe they would be running a 525 or custom hardware.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Bruce,

    Just got home, logged in to work

    Astaro is at 1,500 connections and 60% RAM

    httpproxy at 40%
    squidf at 15%

    Thing was, memory did not look that high, it was very sudden, hence why i thought it could be a bad memory module?
    Its nice to ear that you don't think i totally stuffed the spec up.  i mean the paperwork on the 425 looked more than adequate
  • 0 in reply to Mike_H
    Doesn't sound like bad memory... sounds typical, actually.  Bad memory normally results in a kernel panic / crash ... not increased memory usage.  If it's not a 24 / 7 site, a scheduled reboot late at night might help... you can do that using ACC.  Definitely start a case with Astaro if you haven't already, there may be some tweaking they can do to help you out... and look at adding memory.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Is ACC free?

    sorry for the off topic nature everybody
  • 0 in reply to Mike_H
    Yes... can be gotten at http://download.astaro.com/ACC/

    It's available as an ISO (it does require dedicated resources, it doesn't run on top of windows or anything like that) or as a VMWare image.  Some things still don't work right in it, but the scheduling seems to work OK.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Cheers Bruce

    Bruce, you mention rebooting Astaro

    How is the best way to do that in a cluster setup?

    Bruce can we take this offline, as i would like to ask you some questions?
    If that is ok, please email me on mike@homeaccess.co.uk
  • 0 in reply to Hi-con
    Drees, that is the whole point...they shouldn't be.

    Therefore Astaro should be testing as many of the possibilities or ways, their customers are using their products...before releasing buggy software.

    I'm not trying to make excuses for Astaro, just saying what I've observed. I agree that they have some serious issues with QA (and they have had them for quite some time now as they have also botched a number of v6 updates as well).

    If you've read some of my other posts, you will see that my company is staying far, far away from v7 and sticking with v6 in production until v7 stabilizes. In the meantime we are also looking for anything that works as well as Astaro since when it works (like v6 does), the functionality can't be beat for the price.

    Of course, if it simply does not work for you, who cares how inexpensive it is compared to others.
Reply
  • 0 in reply to Hi-con
    Drees, that is the whole point...they shouldn't be.

    Therefore Astaro should be testing as many of the possibilities or ways, their customers are using their products...before releasing buggy software.

    I'm not trying to make excuses for Astaro, just saying what I've observed. I agree that they have some serious issues with QA (and they have had them for quite some time now as they have also botched a number of v6 updates as well).

    If you've read some of my other posts, you will see that my company is staying far, far away from v7 and sticking with v6 in production until v7 stabilizes. In the meantime we are also looking for anything that works as well as Astaro since when it works (like v6 does), the functionality can't be beat for the price.

    Of course, if it simply does not work for you, who cares how inexpensive it is compared to others.
Children
No Data