Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 4154 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Input/Output Error

lark
I am using Astaro as a home user for my internal network at home. Astaro version is 7.505. 

I am trying to open it up for mil/gov websites. I use a smart card reader with a usb connection to my laptop for authentication by websites. Websites popup up a message that asks for the security code from my smart card. But before any of these things happen, astaro gives me an error (file attached is a pix of it). 

In Exception under Web Security, I have an entry that specifically puts the gov/mil category to be excepted from url filtering. further, in the advanced tab, i have an entry for a dns group with *.mil as the host name. but i am getting the input/output error when i try to navigate to the smart card website. 

Any ideas/thoughts/comments?
Thanks


This thread was automatically locked due to age.
  • 0
    To begin, I wouldn't think that a DNS group for a TLD would even work.  Go to your network definitions and take a look at the one you set up.  I'm guessing that it shows as unresolved.  Even a smaller restricted TLD like .mil has hundreds of domains, thousands of sub-domains, and tens of thousands of host servers.  If your Astaro box were to try to resolve all of those and keep them resolved, it would bring the box to its' knees.
     
    As far as your specific issue, I'll have to make a couple of assumptions about information that you don't provide.  If it were me, using transparent Operation mode, I would try adding individual hosts to the skiplist, such as pki.bol.navy.mil.  If after doing so you still have issues, it would be a good idea to start digging into the HTTP logs to get a more granular idea of what's going on.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    There is no unresolved entries under network definitions; however, I believe astaro picks up the first ip it finds and that's all. 

    i'll try to input all the addresses one by one but it's really a daunting task as there are so many sites. thanks.
  • 0
    Hi, have you tried an exception for
    .*\.gov/ 
    instead of using a DNS entry?

    Barry
  • 0
    Barry,
    No, I haven't tried this type of exception but  I'll create it and see what happens. Thanks man.