http proxy fails

Please [Go Advanced] and attach a picture of the 'Global' tab of 'Web Security >> HTTP/S'.  Also, a picture of the Edit of any backend groups used on the 'Global' tab.

Please show the entire line with "web request blocked" above.

Cheers - Bob

Hi Bob,

also for me a similar problem:

2009:05:27-15:52:20 XYZ-fw httpproxy[19808]: [ 0xc583bb8] auth_adir_auth_crap_callback (auth_adir.c:877) Authorization denied (NT_STATUS_NO_LOGON_SERVERS)
2009:05:27-15:52:20 XYZ-fw httpproxy[19808]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="1
.2.3.4" user="abc" statuscode="407" cached="0" profile="REF_eCzwqpQwNB (TEXA_ES_auth)" filteraction=" ()" size="2304" time="3 ms" request="0xc583bb8" url="ht
tp://www.google.com/search?q=PRECIOS+PNEUMATICOS&hl=es&lr=&start=10&sa=N" exceptions="" error=""

When this situation happens, the users are not able to surf for about 10 minutes and IE ask for authentication, after that all return to normality.

Any idea?
--------------------------------------------
ASG software 7.402 on Dell PE1750 2GB RAM

Something's causing you to not get authorized with SSO.  The next time this starts, see if you can get the Astaro to renew SSO on the 'Active Directory' tab of 'Users >> Authorization'.  You should get a message "Active Directory SSO saved successfully" in under ten seconds.

I'm guessing that you won't be able to do that, in which case, it would seem that you have a problem with the AD server or connectivity in your network.  If you are successful in getting the confirmation message, then that doesn't eliminate the Astaro hardware as another possible source of the problem.

Cheers - Bob

Thanks Bob,

I give you also the content of /var/log.wb- when the problem happens:

[2009/05/27 15:48:31, 0] libsmb/clientgen.c:cli_receive_smb(111)
  Receiving SMB: Server stopped responding
[2009/05/27 15:48:31, 0] rpc_client/cli_pipe.c:rpc_api_pipe(790)
  rpc_api_pipe: Remote machine server.domain.local pipe \NETLOGON fnum 0x1freturned critical error. Error was Call timed out: server did not respond after 10000 milliseconds
[2009/05/27 15:48:31, 1] libsmb/clientgen.c:cli_rpc_pipe_close(386)
  cli_rpc_pipe_close: cli_close failed on pipe \samr, fnum 0x1a to machine server.domain.local.  Error was Call timed out: server did not respond after 1000 milliseconds
[2009/05/27 15:48:31, 1] libsmb/clientgen.c:cli_rpc_pipe_close(386)
  cli_rpc_pipe_close: cli_close failed on pipe \lsarpc, fnum 0x8003 to machine server.domain.local.  Error was Call timed out: server did not respond after 500 milliseconds
[2009/05/27 15:48:31, 1] libsmb/clientgen.c:cli_rpc_pipe_close(386)
  cli_rpc_pipe_close: cli_close failed on pipe \NETLOGON, fnum 0x1f to machine server.domain.local.  Error was Call timed out: server did not respond after 500 milliseconds
[2009/05/27 15:48:42, 1] libads/cldap.c:recv_cldap_netlogon(219)
  no reply received to cldap netlogon
[2009/05/27 15:48:42, 1] libads/ldap.c:ads_find_dc(355)
  ads_find_dc: failed to find a valid DC on our site (Default-First-Site-Name), trying to find another DC

It seems that the firewall has problems to contact the domain controller but they are on the same LAN...or may be there other problems?

That confirms my guess.  Start with the easy things.  First, change the Ethernet cables.  Have you had any recent hardware changes?  New switch, new Ethernet cards, etc.?

Cheers - Bob

Hi Bob,

thanks for your answer but I changed nothing on the network.
I reinstalled the firewall from v6 to v7 (no update) on the same hardware and with v7 I started to use AD authentication for web proxy.
I'll try to reboot the firewall.
If this doesn't solve my problem I'll open a support case to the Astaro.

I let you know...