Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 1 subscriber
  • Views 14826 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy refusing connections

dspender
Occasionally, for about 2 minutes, the proxy seems to go down. Other traffic is passed fine but all proxy users get errors like:

--Proxy server refused request

I'm not sure which log to go to in order to troubleshoot this. I tried the HTTP Content log but it doesn't show anything. Packet filter? Nothing...
I tried Admin Notifications, System Messages, Kernel messages.... but I can't find any record of mass proxy errors like I saw for a few minutes today.

There's no specific 'HTTP Proxy' log in the list like there is for other proxies.

The only other idea I had was to wonder if the proxy goes down when Astaro does its up2date thing?


This thread was automatically locked due to age.
  • 0
    Hi, you could look at the up2date log to see if there's a correspondence.

    Barry
  • 0 in reply to BarryG
    Around the same time I see:

    2009:12:07-12:48:21 thetube auisys[4283]: Installing up2date package file '/var/up2date//avira/u2d-avira-7.1450-1451.patch.tgz.gpg'

    So you're saying that could possibly whack my proxy for 120 seconds or so?

    If so how do I make sure that kind of thing is done off-hours?
  • 0 in reply to dspender
    It's not supposed to cause an issue during an AV update... are you still running 7.405 or are you on 7.500 / 7.501?  There was introduced, in some situations, and with 7.5xx, a bug where the proxy would sometimes restart randomly, etc.  I believe 7.502 addresses it.  If you are running 7.5xx, try updating to 7.502... it's currently available as a manual download from http://download.astaro.com/ASG/v7/up2date/u2d-sys-7.502.tgz.gpg .

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    I have the same issue.  No HTTP for about 2 min, then everything comes back.  I have also notice that WebAdmin is also unreachable during the same period. Other traffic still work.

    My proxy is setup in transparent mode running version 7.502.

    I was having this issues with 7.501. I updated to 7.502, and just got the same behavior. So it doesn't look like it's fixed.
  • 0
    I have the same issue too. Running now 7.502 (on IBM-HW and ASG120, both machines have the same problem), but this problem exists since 7.501 IMHO too.

    From Content-Scanner-Logfile:

    2009:12:16-10:33:37 proxy httpproxy[4408]: [     (nil)] sc_check_servers (scr_scanner.c:723) server 'cffs08.astaro.com' access time: 811ms
    2009:12:16-10:36:34 proxy httpproxy[4408]: [     (nil)] epoll_loop (epoll.c:734) starting exit cleanup
    2009:12:16-10:36:34 proxy httpproxy[4408]: [     (nil)] scan_exit (scanner.c:364) scanner subsystem shutting down
    2009:12:16-10:36:34 proxy httpproxy[4408]: [     (nil)] scan_exit (scanner.c:370) scanner subsystem shut down
    2009:12:16-10:36:34 proxy httpproxy[4408]: [     (nil)] epoll_exit (epoll.c:128) epoll subsystem shutting down
    2009:12:16-10:36:34 proxy httpproxy[4408]: [     (nil)] epoll_exit (epoll.c:141) epoll subsystem shut down
    2009:12:16-10:36:34 proxy httpproxy[4408]: [     (nil)] disk_cache_exit (diskcache.c:43) writing cache index
    2009:12:16-10:36:34 proxy httpproxy[4408]: [     (nil)] disk_cache_exit (diskcache.c:45) writing cache index done
    2009:12:16-10:36:36 proxy httpproxy[4408]: [     (nil)] main (httpproxy.c:237) shutdown finished, exiting
    2009:12:16-10:36:37 proxy httpproxy[25396]: Integrated HTTP-Proxy (c) 2007-2008 Astaro AG, Version 7.502
    2009:12:16-10:36:37 proxy httpproxy[25396]: [     (nil)] main (httpproxy.c:176) reading configuration
    2009:12:16-10:36:38 proxy httpproxy[25396]: [     (nil)] main (httpproxy.c:186) reading profiles

    Proxy-Mode Standard, no HTTP/HTTPS-Caching, Dual AV-Scan, Bypass Media-Streaming-Content

    Any Ideas?
  • 0 in reply to adminatwork
    Nothing new about this?

    It still happen at some times...  Trying to find thing in logs which might help debug this..
  • 0 in reply to x-cimo
    We have the exact same issue...

    At around 10:31 this morning, local Belgian time, an Avira update was retrieved and installed, a couple of seconds we see the http proxy stopping the scanner, stopping the proxy and restarting all of them. This update takes about 20 seconds!

    We're running 7.501 now, and will be updating to 7.502 real soon..
    Will check when installed if it comes back...
  • 0
    I'm seeing pretty much the same thing.
    I came to the forum to find out about Web Proxy erratic performance with various web errors reported.
    There definitely seems to be a problem.  I'm running 7.502.

    In addition to Proxy Connection Refused I've seen "Connection Reset by Peers".  I believe I've seen others but I didn't record them.  I'll look in the logs.
  • 0 in reply to SalishSwede
    Same problem here, also running 7.502

    I got some feedback from support. They stated that the problem should be solved in 7.502, and did have to do with pattern updates. The problems with 7.502 proxy freezing was not yet known to them. We dit have some serious IPS reports (SYN FLOODS on the proxy) around the time the proxy froze, but we cannot say yet that this is related. We will monitor for the next event, ant then try to get all the info form  the logs. Will keep you informed.
  • 0 in reply to khardeveld
    Again, the exact same issue...

    Added a log snippet from the content filter log from yesterday, exact time of proxy issue:


    2010:01:25-14:55:04 astduffel httpproxy[13344]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="--------------" user="" statuscode="200" cached="0" profile="REF_TYXGoSqgjz (Default)" filteraction="REF_jmYdMPSuUl (Default)" size="22773" time="151 ms" request="0xa5a5c4c8" url="-------------" exceptions="" error="" category="175" reputation="neutral" categoryname="-----------------" content-type="------------"
    2010:01:25-14:55:04 astduffel httpproxy[13344]: [     (nil)] epoll_loop (epoll.c:734) starting exit cleanup
    2010:01:25-14:55:04 astduffel httpproxy[13344]: [     (nil)] scan_exit (scanner.c:364) scanner subsystem shutting down
    2010:01:25-14:55:05 astduffel httpproxy[13344]: [     (nil)] scan_exit (scanner.c:370) scanner subsystem shut down
    2010:01:25-14:55:05 astduffel httpproxy[13344]: [     (nil)] epoll_exit (epoll.c:128) epoll subsystem shutting down
    2010:01:25-14:55:05 astduffel httpproxy[13344]: [     (nil)] epoll_exit (epoll.c:141) epoll subsystem shut down
    2010:01:25-14:55:05 astduffel httpproxy[13344]: [     (nil)] disk_cache_exit (diskcache.c:43) writing cache index
    2010:01:25-14:55:05 astduffel httpproxy[13344]: [     (nil)] disk_cache_exit (diskcache.c:45) writing cache index done
    2010:01:25-14:55:05 astduffel httpproxy[13344]: [     (nil)] main (httpproxy.c:237) shutdown finished, exiting
    2010:01:25-14:55:06 astduffel httpproxy[11273]: Integrated HTTP-Proxy (c) 2007-2008 Astaro AG, Version 7.502
    2010:01:25-14:55:06 astduffel httpproxy[11273]: [     (nil)] main (httpproxy.c:176) reading configuration
    2010:01:25-14:55:06 astduffel httpproxy[11273]: [     (nil)] main (httpproxy.c:186) reading profiles
    2010:01:25-14:55:06 astduffel httpproxy[11273]: [     (nil)] confd_filteraction_filter (confd-client.c:987) compilation of pattern "*.flv" failed, position 0: nothing to repeat
    2010:01:25-14:55:07 astduffel httpproxy[11273]: [     (nil)] sc_check_servers (scr_scanner.c:723) server 'cffs01.astaro.com' access time: 72ms
    2010:01:25-14:55:07 astduffel httpproxy[11273]: [     (nil)] sc_check_servers (scr_scanner.c:723) server 'cffs02.astaro.com' access time: 71ms
    2010:01:25-14:55:08 astduffel httpproxy[11273]: [     (nil)] sc_check_servers (scr_scanner.c:723) server 'cffs03.astaro.com' access time: 254ms
    2010:01:25-14:55:10 astduffel httpproxy[11273]: [     (nil)] sc_check_servers (scr_scanner.c:723) server 'cffs05.astaro.com' access time: 64ms
    2010:01:25-14:55:10 astduffel httpproxy[11273]: [     (nil)] sc_check_servers (scr_scanner.c:723) server 'cffs06.astaro.com' access time: 321ms
    2010:01:25-14:55:10 astduffel httpproxy[11273]: [     (nil)] sc_check_servers (scr_scanner.c:723) server 'cffs07.astaro.com' access time: 298ms
    2010:01:25-14:55:13 astduffel httpproxy[11273]: [     (nil)] sc_check_servers (scr_scanner.c:723) server 'cffs09.astaro.com' access time: 195ms
    2010:01:25-14:55:13 astduffel httpproxy[11273]: [     (nil)] sc_check_servers (scr_scanner.c:723) server 'cffs10.astaro.com' access time: 667ms
    2010:01:25-14:55:24 astduffel httpproxy[11273]: [     (nil)] main (httpproxy.c:211) finished startup
    2010:01:25-14:55:26 astduffel httpproxy[11273]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method=