Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 1432 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't get to google v8.003

va3mw
I am having the strangest problem, and just on 1 laptop.

It won't go to google, or google docs.  I can get to Yahoo or most other pages, but google is a killer.

On the failing laptop:

nslookup resolves ok
I've turned off IPS (and back on)
There is nothing unique in the IPS or PF logs showing blocked packets
The setup is pretty much as it comes out of the box 
Nothing special in the profiles
Http "transparent mode"
I have masquerading rules in place
I have outbound ports open for web surfing (I have 5 boxes on the same subnet and all work fine, except for the failing laptop).

So, that seems to point to the laptop.  

Nope, I connected that to another 'basic' firewall on a different WAN address, and it surfs fine.  In fact, much faster.  Web pages on the dd-wrt router resolve in sub seconds while the Astaro box can take seconds (yes, dd-wrt does not do deep packet inspection, so I gather that is the reason).

I gather it is something very obvious, but no joy.  I've even done a packet filtering rule for that laptop to have wide open access (Host/ANY/ANY), but that didn't help either.

I'm about to rebuild the firewall from scratch .. again, but I would rather debug this first.

Mike


This thread was automatically locked due to age.
Parents
  • 0
    you mention  you are using the http proxy, so check the http logs to see if you are being blocked. Try disabling the http proxy to see if that is the issue. 
    There was a bad av pattern a few days ago but the issue should be resolved if the patterns are up to date, there were a couple of threads about it you can check those out for more details.
  • 0 in reply to dilandau
    you mention  you are using the http proxy, so check the http logs to see if you are being blocked. Try disabling the http proxy to see if that is the issue. 
    There was a bad av pattern a few days ago but the issue should be resolved if the patterns are up to date, there were a couple of threads about it you can check those out for more details.


    I have not set up any proxies at all.  I checked the LAN settings for IE (and Chrome  which uses the same settings).  It was set to automatic.  

    There are no entries for the Socks proxy.  

    The only clue that I forgot to mention is that it seems to be related to going to a secure site.  Google apps connections are 443 secure connections.  443 is open outbound.  

    Again, works on 1 laptop and not another.  Windows firewall is turned off and when I hook the failing laptop on to another subnet/wan address it works (basic Gateway).  

    I gather I am going to have to do a tcpdump on the ASG and see what happens.

    I can't spend much more time on this and I might have to go to ClearOS.  This is a test for a customer of mine.  Over the past years, I keep falling into these dark holes about every 6 months and they do really kill the products image.  (sorry, off soapbox)
Reply
  • 0 in reply to dilandau
    you mention  you are using the http proxy, so check the http logs to see if you are being blocked. Try disabling the http proxy to see if that is the issue. 
    There was a bad av pattern a few days ago but the issue should be resolved if the patterns are up to date, there were a couple of threads about it you can check those out for more details.


    I have not set up any proxies at all.  I checked the LAN settings for IE (and Chrome  which uses the same settings).  It was set to automatic.  

    There are no entries for the Socks proxy.  

    The only clue that I forgot to mention is that it seems to be related to going to a secure site.  Google apps connections are 443 secure connections.  443 is open outbound.  

    Again, works on 1 laptop and not another.  Windows firewall is turned off and when I hook the failing laptop on to another subnet/wan address it works (basic Gateway).  

    I gather I am going to have to do a tcpdump on the ASG and see what happens.

    I can't spend much more time on this and I might have to go to ClearOS.  This is a test for a customer of mine.  Over the past years, I keep falling into these dark holes about every 6 months and they do really kill the products image.  (sorry, off soapbox)
Children
No Data