Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2612 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Proxy stopping all browser traffic when on

blakey
Hi

My Astaro box's HTTP Proxy has just started stopping all browser based traiif when its on.

The live log shows the following error (domainname is correct, just removed the real one)

2010:05:19-16:31:04 (none) httpproxy[9828]: Integrated HTTP-Proxy (c) 2007 Astaro AG 
2010:05:19-16:31:04 (none) httpproxy[9828]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_config" file="httpproxy.c" line="429" message="loading httpproxy.ini" 
2010:05:19-16:31:04 (none) httpproxy[9828]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="disk_cache_read" file="diskcache.c" line="295" message="fopen: /var/cache: No such file or directory" 
2010:05:19-16:31:04 (none) httpproxy[9828]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="disk_cache_zap" file="diskcache.c" line="384" message="zapping cache" 
2010:05:19-16:31:04 (none) httpproxy[9828]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="adir_auth_init" file="auth_adir.c" line="197" message="gss_acquire_cred host/mail.domainname.co.uk@SC: No principal in keytab matches desired name" 

At around the time this happened I was removing some archived SMTP engine logs.

I'm running v  7.104 on Pattern 12457 (Although when this started I was on 12455) so it has updated since.

Any ideas or suggestions other than a reboot, which I will try out of hours?

Thanks

Blakey


This thread was automatically locked due to age.
  • 0
    Just to add I've SSH'd onto the box and looked into the /var/cache folder and it only contains
    ddclient
    fonts
    man
    snort

    I can't see any file called diskcache.c I used ls -a incase its a hidden file, but nothing else got returned.

    I have also tried temporaily turning on the proxy again and deleting the proxy but no difference, I guess as the file just doesn't exist.

    Does anyone know id this file gets recreated on a reboot, or could i manually create it?
  • 0
    Strange.  Have you tried disabling the cache at the bottom of the 'Advanced' tab?

    In case you really are on 7.104 and that wasn't a typo, be aware that there often are difficulties in Up2Dating from 7.20? to 7.300.  I would suggest making a config backup, then installing the newest ISO on a different hard drive and restoring to it.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Looks like its an AV/pattern issue. If I dsable the AV on the proxy it starts working again. The SMTP proxy also stopped working, again if AV is disabled it starts working. Yes I really am on v7.104 - I try only to update unless absoluetly necessary due to bad experiences upgrading in the past and especially with some of the recent issues. Just noticed another pattern has become available 12458 so thats 3 releases in the space of an hour or so.
  • 0
    It's been almost two years since that version was replaced, so there probably aren't any of us who can help you with it.  It's the old SMTP Proxy without the new PostgreSQL database.  It's the old HTTP Proxy.

    It's a frustrating thing to have to deal with the hassles of upgrade errors.  I usually monitor the User BB to see when it's time to "trust" an up2date, and inform my customers to apply an up2date only after we've run it on our Astaro for a few days at least.  7.504 is very solid, but you likely will have some issues with the newer, more-powerful IPS that will require you to disable some IPS rules; just watch the IPS live log for a bit when you first go live with it.

    Here's a list of the rule modifications in our Astaro.  In effect, I disabled the drop on some rules because others had reported issues.  I wanted to keep the alerts though so that I could see if there were any nefarious activity:

    1437 Action: Alert, Notify on 
    2707 Action: Alert, Notify on 
    4135 Action: Alert, Notify on 
    4136 Action: Alert, Notify on 
    5318 Action: Alert, Notify on 
    6692 Action: Alert, Notify on 
    6697 Action: Alert, Notify on 
    12633 Action: Alert, Notify on 
    12634 Action: Alert, Notify on 
    12798 Action: Alert, Notify on 
    12799 Action: Alert, Notify on 
    12800 Action: Alert, Notify on 
    12801 Action: Alert, Notify on 
    12802 Action: Alert, Notify on 
    15462 Action: Alert, Notify on 
    15851 [disabled] 
    16576 [disabled]


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob

    Thanks for the replys. After chatting with Astaro I'm going to bite the bullet and upgrade one patch at a time 21 in total. I'm aware of the potential lock up when going from 7.2x to 7.3 and the SSH fix. Thanks for the heads up on IPS I'll keep an eye out for thise.

    Cheers
  • 0
    i would backup your config and install from ground zero to 7.5x.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Interesting comment, which was the same as one Astaro Engineer that I spoke to but the other said I'd be OK doing it one by one. As it turns out overnight another three new patters have been applied now running 12462 and the AV on the SMTP and HTTP proxy is working again.