Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2022 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OSX issue while using proxy

dspender
This seems to be affecting all OSX Macs on campus...

Strange issues with the proxy have developed since upgrading to 7.5 around Christmas. Its taken me awhile to quantify it.

Computers affected: All OSX Macs
Browser used: all browsers
Other conditions: Proxy only, if packet filter is added allowing everything for the mac, and proxy is removed, mac works fine

Initially it seemed like it was a problem with HTTPS - most of the time sites requiring authentication using https will not go anywhere after entering credentials. Yet sometimes it works. I've had two Macs side by side and one will go through and the other will not - both using the same browser.

Its not solely HTTPS however because the page 'gmail.google.com' loads but after entering credentials, it goes nowhere. Sometimes other sites are affected. One good example is by simply going to 'http:/.../S Content log on the astaro - in other words, the example of going to yahoo.com has no entry in the log for yahoo it only lists the last page visited before yahoo.com was browsed to in the browser. Again this doesn't happen all the time or on all Macs but occasionally. Issues with HTTPS occur much more frequently.

Sometimes yahoo.com or youtube.com will eventually come up but it will be text only with no formatting or images.

I have done packet traces by mirroring the private port of the astaro and capturing all traffic from the mac host. I have these logs available if anyone is interested. The only defining characteristic is line after line of:

10.2.1.198 (mac) >> 10.1.1.1 (astaro) HTTP [TCP Retransmission] Continuation or non-HTTP traffic
 
OR

10.2.1.198 >> 10.1.1.1  SSLV3 [TCP Retransmision] Application DATA

Windows computers work fine! And in the interest of full disclosure this is just happening on one of our subnets so I'm open to other things being the cause. But since I can trace the traffic flowing all the way up to the Astaro and windows computers are working fine, I'm not sure where to go with this.

I have HTTPS scanning disabled.


This thread was automatically locked due to age.
  • 0
    Interesting!  That one definitely sounds worth submitting on a ticket to Astaro Support.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    we have been having the same exact problem for over a week.  i have a ticket in to astaro but it has not been resolved yet.

    yahoo and other sites seem to time out from Macs in a particular subnet, everything else works fine.  very strange.
  • 0
    Is there anything unusual in the packet filter or intrusion prevention log?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    just upgraded to 7.504 and this problem is not fixed.  No -- there is absolutely nothing in the packet filter or IPS logs -- there is nothing in any log indicating any drop, block, rejection, or error.  I have gone so far as to ssh into the firewall and grep the log files and not found anything with IPs that experience this behavior.  This is very frustrating.

    I have had to disable the content filter and anti-virus for all of our networks.  I'm not happy.
  • 0
    I have a lot of clients using Web Security, and have not seen this issue.  Every packet handled by the HTTP/S Proxy is tracked in the 'Content Filter (HTTP)' log.  What did those show when the problem was ocuring?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    nothing in the log.  successful requests are logged properly.  requests that time out do not appear in the log at all.  disabling the content filter or adding the client(s) to the transparent mode bypass list immediately fixes the problem and all sites load properly.
  • 0
    Okay!  Thanks to the astaro support personnel I believe we have tracked down and resolved this problem!!  We have our ASG625 in transparent bridging mode.  When the transparent web proxy is enabled the Astaro P2P classifier incorrectly flags it as the WINNY P2P protocol and drops a large percentage of the packets.  After disabling detection of this protocol the content filter is working properly again!

    edit: the reason i was unable to find anything in the log is because the astaro IP was being logged as violating the WINNY protocol in the IM/P2P log and not the clients.
  • 0
    Hi, 
    Do you know why it mostly affected Macs?

    Barry
  • 0
    Nope, no idea.  My guess would be some subtle difference in the tcp packet structure?

    I hate to say it, but it's also possible that the mac users were more likely to report the issue.  I can not think of any other reason why it was reported that way.