Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1268 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy Problems

TXGARobert@Home
I have a support ticket turned in, and I hope it is still a work in progress.

When I run the proxy in Standard or AD SSO mode, the internet here is very slow, my users report timeouts on almost any website or download.  The PF log shows a nearly constant stream of dropped TCP port 80 packets from various computers in my network to outside sites.

I got desperate last night and created a Allow HTTPS PF rule and switched to Transparent mode.

All the dropped traffic dissapeared instantly and the internet started moving along very nicely.  I remoted into several of my sites and accessed the internet and it was very useable.  I went to the www.speakeasy.net site and did a speed test.  It performed to the capabilities of the T1 line I was connected with.

So,  what could I have screwed up so bad to cause this?  I am using the exact same time profiles I was using before, I just changed to transparent mode.


This thread was automatically locked due to age.
Parents
  • 0
    Sounds like the web browsers aren't set to use the Proxy... what port number do you have the proxy set to listen on in the Astaro (in Standard / SSO mode)?  Try port 8080 (the standard port) on the Astaro and Web Browsers.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Thanks for the reply, but no.

    The computers all get their Proxy settings via GPO, all are set correctly. Have all been setup that way back since v4.

    When using the proxy in standard or AD SSO  mode the computers can connect to outside websites, and I see then in the http log, it's just that they start generating entries in the PF log saying that port 80 is being DEFAULT DROPPED.  I realize that this does sound like the proxy is not set right in the browser, but I remote connected to several of the computers whose IP was showing in the PF log as dropping port 80, and the proxy is setup correctly. And if they weren't setup correctly, they wouldn't work at all when set to standard or AD SSO mode, not partialy  like they do now.

    And then today when I booted back up with the v6, no changes made on any of the user browsers, everything went back to normal.

    Looks like I will be with v6 until I can find the time to do a complete install from scratch.  I have nothing else to do on the weekends anyway.
Reply
  • 0 in reply to BrucekConvergent
    Thanks for the reply, but no.

    The computers all get their Proxy settings via GPO, all are set correctly. Have all been setup that way back since v4.

    When using the proxy in standard or AD SSO  mode the computers can connect to outside websites, and I see then in the http log, it's just that they start generating entries in the PF log saying that port 80 is being DEFAULT DROPPED.  I realize that this does sound like the proxy is not set right in the browser, but I remote connected to several of the computers whose IP was showing in the PF log as dropping port 80, and the proxy is setup correctly. And if they weren't setup correctly, they wouldn't work at all when set to standard or AD SSO mode, not partialy  like they do now.

    And then today when I booted back up with the v6, no changes made on any of the user browsers, everything went back to normal.

    Looks like I will be with v6 until I can find the time to do a complete install from scratch.  I have nothing else to do on the weekends anyway.
Children
No Data