Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3758 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

transparent proxy suddenly stopped working

RUok0101
It must have been caused by an up2date or something, because suddenly yesterday after no config change, our transparent content filtering stopped working.

Users now see "An error occured while handling the request" with an error message of "Received invalid request from Client" for all HTTP traffic. 

Inside the http.log, I see:

2008:07:09-22:13:41 (none) httpproxy[8696]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x80b05c0" function="read_request_headers" file="request.c" line="491" message="request misses host port"
2008:07:09-22:13:41 (none) httpproxy[8696]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="24.10.121.***" user="" statuscode="400" cached="0" profile="profile_0" filteraction="" size="2172" time="1 ms" request="0x80b05c0" url="/favicon.ico" error="Received invalid request from Client"


When I enable the proxy setting manually in a browser, it works. We have thousands of users, so doing this for all browsers is impractical! Anyone have any idea of what might have changed?? It looks like it is not parsing the HTTP requests as transparent requests, and is expecting requests for a proxy instead.

The Operation Mode is still set to "Transparent mode" in the HTTP Global setting. We have rebooted several times. All no go.

Please help! We have many users and need to get this re-enabled ASAP.


This thread was automatically locked due to age.
Parents
  • 0
    Are you using HTTP profiles or the global one? 

    In your case I would try the following:

    -Set the proxy mode to standard and back to transparent, in order to re-initialize config files.

    -Try to manually set the rule from command line to see what happens:
      iptables -I PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 
    In the above example I assume that your LAN interface is eth0 and your Astaro HTTP  proxy listens to port 8080
  • 0 in reply to lkar
    I did in fact already try to switch to standard and back. No luck. 

    As far as the iptables rules, the packets are reaching the proxy its just that the proxy is not interpreting the request as a transparent request. It is expecting every GET request to have full URLs, as standard proxy mode would require.
  • 0 in reply to RUok0101
    That is a strange problem...
    I do notice the srcip is a public IP address, is that the proper IP of the machine that was trying to access the website? Do you have any NAT rules that could be affecting the http traffic?

    If you haven't already done so you may want to open a case with astaro support to have them look into this issue.
  • 0 in reply to dilandau
    The requests are in fact coming from the WAN side of the astaro. I know that's not the typical way, but it has been working fine for years prior to the 7.201 update.

    I will email astaro support. Thanks for your time.
Reply
  • 0 in reply to dilandau
    The requests are in fact coming from the WAN side of the astaro. I know that's not the typical way, but it has been working fine for years prior to the 7.201 update.

    I will email astaro support. Thanks for your time.
Children
No Data