Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 6513 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ARRGHHH - Astaro blocking certain site all of the sudden - please help

edwelly
Hey guys. I am about ready to remove the Astaro… ARGHHH. I haven’t posted here in some time as it has been running super smooth, but over the past few days, everything just went to crap. Here is what has taken place – about 2 days ago I started having issues FTP’ing into my personal web site. I could FTP in about 1 out of every 5 tries. Then it just stopped working altogether. So I opened a work order with GoDaddy thinking it was on their end. Today I come home and I cannot get on any of my sites that are on GoDaddy. Not sure why it has decided to block just my site as other sites are working without issue. I have a couple hundred favorites and I just started randomly checking those and I found no issues other than MY sites.  

 2009:11:04-17:44:30 Firewall httpproxy[4169]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.1.100" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2145" time="61025 ms" request="0xb2292308" url="www.dwellydesigns.com/" exceptions="av,auth,content,url" error=""


I have tried to make as many exceptions as I can and nothing seems to work. I love the Astaro, but I have to be able to access these site more than I need to use the Astaro. Can anyone please help me here?  BTW, I am running firmware 7.501 – thanks!!!

Erik

P.S. I did try using the search function and I tried several thing, just couldn't get any of them to work...


This thread was automatically locked due to age.
  • 0
    I just disabled SID 200012 and it did not help...
  • 0
    Your IPS log shows that the packet has the same source and destination IPs.  That's sure to get things blocked!

    I'm going to guess that you have your browser set to point at the Astaro Proxy.  In Internet Explorer, click the 'Advanced' button on the 'Connections' tab to check that you have selected 'bypass proxy server for local addresses'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Bob - thanks! Will check that when I get home. Question: what changed in 7.5+ that caused this? I mean I was working just fine without issue and I ran some updates and all of the sudden, I am having these issues? 
    Thanks!
  • 0
    I remember the brouhaha when Microsoft fixed a two-year-old bug in IE that programmers everywhere had adapted to, and this is a bit like that.  Astaro V7.5 is the first version with the new, improved IPS.  The good news is that it's much better at catching nefarious traffic, but that's a bit the bad news...There are many new false positives.  Once you tickle theses issues, you won't have to worry about other problems as these are not bugs or errors.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Bob - I think I am just going to go back to v7.402. I have tried so many things that should have 'fixed' the problem but in the end, I still don't even know why the problem even started. I mean, what changed to cause my personal site to be blocked? I could understand something like Bing or YouTube or something that had stuff going on in the background. 
    As always, I greatly appreciate your help but I am going to give up and try an older version. And if that doesn't work - I may just do without... [:(]
  • 0
    UPDATE: I have made no changes since my last post, but now it is working fine. [:S] [:S] [:S] 

    Why? How did the Astaro firewall just fix itself?
  • 0
    I'm seeing sporadic issues similar to this.  I'm running 7.501 (never had an earlier earlier on-line version long enough to run into this).  What happens is that certain web sites have portions blocked for no apparent reason.  In the log I always see something similar to this...

    2009:11:28-00:39:17 charon httpproxy[14708]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.1.103" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" time="61531 ms" request="0x80b1ba0" url="a470.v.phobos.apple.com/.../mzi.lavgswny..640x360.h264lc.D2.p.m4v" exceptions="av,auth,content,url" error="" 

    I admit I'm new to the ASG, but I have a fair amount of experience with other firewalls and I've tried the usual things.  Whitelisting, turning off certain filters and content scans, clearing the proxy cache, restarting the ASG, etc.  No change.  And if a site has the problem it always has the problem.  There just doesn't seem to be a reason why some sites are an issue and some are not (and only certain parts of the sites where I have the issue are a problem; the rest of the site is fine).  Any ideas anyone might have would be appreciated.