Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 1979 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Parent proxy and FW rules... problem everything gets dropped.

x-cimo
I am doing some testing, so I have astaro in a VM, I have set the VM astaro, to use my main Astaro Proxy as its parent.

I set my FF to use my VM proxy, but in the VM astaro all the traffic get drop such as:

Default DROP  TCP 
ASTAROVM  :  46801
→ 
MAINASTARO  :  8080

In the Packet filter, I have rule #1 set to allow any any any....

So I don't get why the traffic is dropped...


This thread was automatically locked due to age.
Parents
  • 0
    I know it's clear to you, but I'm still a bit lost.

    My test one is at 10.100.5.40/16(WAN) 10.100.5.41/16(LAN).

    If this isn't a typo, it must be part of the problem.  This says that you have two separate interfaces using the same subnet - that makes routing impossible.  You also might check your Intrusion Prevention log to see if this is causing complaints there.

    The lines from the PF log show that there's no initf, only an outif, and the fwrule is 60003, which means a default drop of a packet from the output chain.  (There's no point in posting lines from the PF live log - the information you need is only in the full log.) This means the traffic is coming from the HTTP/S Proxy.  I don't know if Astaro supports "chaining" the HTTTPS proxy in this way.  In any case, if you want to try a PF rule, try 'External (Address) -> Any -> Any : Allow'.

    It appear that EVERY request generate a query to the cffs, which no caching whats so ever, and that EVEN if all URL filters are disabled.

    That doesn't sound like the behavior described by others.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I know it's clear to you, but I'm still a bit lost.

    My test one is at 10.100.5.40/16(WAN) 10.100.5.41/16(LAN).

    If this isn't a typo, it must be part of the problem.  This says that you have two separate interfaces using the same subnet - that makes routing impossible.  You also might check your Intrusion Prevention log to see if this is causing complaints there.

    The lines from the PF log show that there's no initf, only an outif, and the fwrule is 60003, which means a default drop of a packet from the output chain.  (There's no point in posting lines from the PF live log - the information you need is only in the full log.) This means the traffic is coming from the HTTP/S Proxy.  I don't know if Astaro supports "chaining" the HTTTPS proxy in this way.  In any case, if you want to try a PF rule, try 'External (Address) -> Any -> Any : Allow'.

    It appear that EVERY request generate a query to the cffs, which no caching whats so ever, and that EVEN if all URL filters are disabled.

    That doesn't sound like the behavior described by others.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hi,

    I don't know, if I really understand what are going to do with your two asg, but I'll try to help.

    Try to give the VM asg another address, like for example 10.100.0.100 on the WAN interface, instead of 10.100.5.40. The LAN IP is ok....

    Then try again and please post your logs.... [:)]

    Peter
  • 0 in reply to Peter D
    I will try,

    Seem like I just overlooked the networking too much, I really just wanted to used the proxy on the 2nd asg..

    Will get back to you later.

    Thanks