DNS resolution of fw-notify.net

Have you tried clearing the DNS cache in the Astaro?  There's a button in 7.500, but you'll need to disable then re-enable the DNS proxy to clear it in earlier versions.

Cheers - Bob

Haven't tried clearing the cache, but even on a network outside the Astaro, I can't resolve it.

I've tried through two name servers and have no problem.  I really think you should clear your DNS cache.

How is clearing the cache on the Astaro going to have any impact on DNS resolution issues that are present outside the Astaro's network?


nslookup status.fw-notify.net
Server: 24.217.0.5
Address: 24.217.0.5#53

Non-authoritative answer:
Name: status.fw-notify.net
Address: 63.251.179.56
Name: status.fw-notify.net
Address: 206.112.100.132

=======
nslookup downloader.fw-notify.net
Server: 24.217.0.5
Address: 24.217.0.5#53

** server can't find downloader.fw-notify.net: NXDOMAIN

if I'm not mistaken, downloader.fw-notify.net is the url the http proxy uses when you download a file, so the proxy should intercept requests to the url. Using the dns proxy on the astaro will probably resolve the issue, if you are not currently using it. This issue sounds familiar, you may want to search the forum as i recall an older thread that had a similar problem.

*update*
when I download a file via the proxy, it takes me to passthrough.fw-notify.net, not downloader.fw-notify.net. Maybe you could provide some more details on your setup and if you made any recent changes.

We're having the same issue, and it just started on Friday.  I can download if I turn the http proxy off, but if a non-Admin needs to download they are out of luck.

Lindyman, can you describe your situation?  Version of Astaro?  Name and version of browser?  Exactly what you see when a download is blocked?  Size of the download?  Is there anything related in the 'Packet Filter' log?  What about the 'Content Filter (HTTP)' and 'Intrusion Protection' logs?

Cheers - Bob

- Version:  ASG v6 (ASG220 Release 6.314)
- Issue on any browser (IE6, IE7, IE8, Firefox 2, Firefox 3, Google Chrome tested)
- Error: Server not found - Firefox can't find the server at downloader.fw-notify.net
- Any size download, corporate environment ... nobody can download (we'd use support but we just lost our support rep and don't have time to wait on hold at the moment)
- Nothing in 'Packet Filter' log
- Nothing in 'Intrusion Protection' log
- 'Content Filter (HTTP)' shows the following:

2009:10:12-17:52:27 (none) weed: Profile Default (Request) starting for: protocol:'http', user:'@', facility:'request', src_address:'192.168.0.148' RESULT:'200', REASON:'' LAST SCANNER:'/usr/lib/libcofs.so'
2009:10:12-17:52:27 (none) weed: Profile Default (Request) starting for: protocol:'http', user:'@', facility:'request', src_address:'192.168.0.148' RESULT:'200', REASON:'' LAST SCANNER:'/usr/lib/libcofs.so'
2009:10:12-17:52:27 (none) weed: Profile Default (Response) starting for: protocol:'http', user:'@', facility:'http-response', src_address:'192.168.0.148' RESULT:'200', REASON:'' LAST SCANNER:'/usr/lib/libweedclam.so'
2009:10:12-17:52:27 (none) weed: Profile Default (Request) starting for: protocol:'http', user:'@', facility:'request', src_address:'192.168.0.148' RESULT:'200', REASON:'' LAST SCANNER:'/usr/lib/libcofs.so'
2009:10:12-17:52:28 (none) weed: Profile Default (Response) starting for: protocol:'http', user:'@', facility:'http-response', src_address:'192.168.0.148' RESULT:'200', REASON:'' LAST SCANNER:'/usr/lib/libweedclam.so'
2009:10:12-17:52:28 (none) weed: Profile Default (Request) starting for: protocol:'http', user:'@', facility:'request', src_address:'192.168.0.148' RESULT:'200', REASON:'' LAST SCANNER:'/usr/lib/libcofs.so'

Thoughts?

I can't remember back to V6, and I think most things have changed in V7.3 and later.  Although there will be no more Up2Dates to V6, I think Astaro will continue to support it until V8.

Rather than call Astaro Support, the fastest way to get a response is to submit a ticket via http://www.astaro.com/license/open_support_case.  If you don't have a login, you can register for free.

Cheers - Bob

@Lindyman

Since you are on v6, I'm wondering if you have an issue with pattern updates for the antivirus scanner. It's been a while since I used v6, but sometimes the av patterns would get messed up and you would need to manually update them from webadmin. You can check to see what av patterns you have installed, typically if you have an issue I believe the date would have the year 1969 and updating the pattern would fix the issue.
Although, you might also run into problems since v6 is no longer being supported, so there are no more updates. If that's the case you might have to disable av scanning in the http proxy.