Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 1980 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent HTTP Proxy not working

eganders_01
Getting "temporary failure in DNS" error messages in the HTTP log files.  This problem happened after I restarted the Astaro.

When I disable the transparent HTTP Proxy, end users can browse without issue. 

DNS does not seem like it's the issue.  No changes to DNS either on the Astaro or the client workstations make any difference.

Clearing, enabling and disabling the Astaro's web cache doesn't help either.

Restarting, the Astaro doesn't help.

The only thing that allows end users to browse is disabling the HTTP Proxy.  There must be some sort of other HTTP files that are a problem.  How can I reset them?


This thread was automatically locked due to age.
  • 0 in reply to Jack Daniel
    @William- You are right, there are some situations where OpenDNS introduces oddities into resolution.  That's why I said "probably"...

    Between my personal experience and conversations at DefCon, I would not rely on any DNS server, especially from an ISP, without testing its security.  Compromised DNS servers are very real and in the wild, and users are being exploited by them.

    My isp's dns servers have been tested clean..however the issue of dns cache poisoning has been found to still be possible by another researcher.  65k ports is not enough entropy.  We really need DNSSEC but i don't see that being implemented anytime soon..[:(]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to Jack Daniel
    One stray thought-
    On the DNS Forwarders page, do you have the checkbox for "use forwarders assigned by ISP" checked?  It is generally best to leave that unchecked and manually enter the appropriate DNS servers manually.  OpenDNS is probably the best bet for external DNS resolution at this time- unless you *KNOW* that your ISP's DNS is both secure and reliable.


    For me, that box is not checked and I have added OpenDNS's ip's with no change in behavior.  Actually, when using the Support > Tools > DNS resolution tool, the resolution works.  However, the DNS requests from the internal DNS server or even to the OpenDNS servers are somehow not getting through the transparent proxy.  I also noticed something else strange recently.  When the web proxy is on, the box is able to send reports by email, but not when the proxy is off.  However, with the proxy off, all regular traffic for users is fine.