Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 427 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

7.50X blocking web traffic in error

RobertBradley
We have upgraded to 7.5 and then to 7.501 on our ASG firewall.  We are not using profiles and are using a Standard proxy.  

Since moving to the 7.50X firmware, users on a 10.10.x.x subnet are not able to view certain sites such as yahoo.com or google.com.  They will just receive a timeout notice.

You can do a nslookup fine for both sites.  Other sites respond normally.  I have tried to put these sites in the exceptions but no change.

The Proxy logs show the site being accessed as normal with no errors but the user's browser just hangs.  This is happening to everyone on that subnet.

I switch back to our backup Astaro on 7.404 and all works fine with the exact same configuration.

We have a ticket open with support.


This thread was automatically locked due to age.
  • 0
    Could you post a few lines from the 'Content Filter (HTTP)' log showing what happens?

    Also, check if there's anything "incriminating" in the Intrusion Protection log at the same time.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Rbradley,

    How did you revert back to 7.404 after the upgrade? I'm using ASG 220, upgraded the firmware from 7.405 to 7.500 then 7.501, and having problems. I tried to restored using my 7.405 backup but the firmware still shows 7.500 (before I upgraded to 7.501).

    I really really need to revert it back to 7.405.

    Thanks in advance!
  • 0 in reply to ITSupp
    Sorry but no access to the old log files at this time. But the logs showed normal access to the web site with no blocks or errors.

    The IPS showed nothing happening at the time.  I turned off IPS for testing as well as putting in those sites under exceptions which all the checks checked to skip.  I also tried changing from dual scan to single scan on the AV.

    The strange thing is ALL other subnets can reach those sites fine.  It is not a congestion problem either.  I am thinking that particular subnet 10.10.x.x is causing some issue with the Astaro and those websites.

    Also the DNS logs show nothing strange.

    I had a backup Astaro that had the 7.404 firmware running.

    To get back to a prior version just download the ISO image from the ftp site and burn it to a cd and it then becomes a bootable image.  Just plug a USB cd reader with that cd in it and reboot the Astaro and it will re image the Astaro to that image version and you just put in your license file and restore your config from a prior backup(Needs to be the same version as the firmware image on the Astaro).
  • 0
    Thanks for the reply, RBradly... 

    I made some changes and hopefully it works otherwise, I have to go to the last option... to restore back to 7.405. 
    Thanks for the info how to revert back.