HTTP proxy performance and security issues

Hi,

What version of Windows/IE/Firefox are you using?  What was the last thing you remember doing on your computer or Astaro box before this happened?  I'm writing this with Windows Vista (fully updated at the time of writing) with Firefox 3.6.13, and I'm not experiencing any issues with proxy performance at the moment.


Regards,

Jon.

Hi Jon,
my PC is  W7 ultimate 64, IE 8, FF 3.6.13
My wife's PC is a W7 Pro 64, IE8, FF 3.6.13
Just before this started on my PC, a MS series of updates and an AVG update.

My wife's PC being new would have had all that applied.

I have found that AVG had enabled a site check and so had IE. Disabled both on my PC, but that had no effect. If I disable the use of the proxy on the IE it will connect to the ASG otherwise it times out.

If I try to connect to the user portal get a connection  refused message with the proxy enabled in IE.

I will remove all the site checking on my wife's PC tonight.

I will also try my Vista laptop tonight.

Ian M
for some unknown reason the display is not working properly on this site.

Hi Ian, is IPv6 enabled on astaro. I usually disable it for my superusers (wife would be a superuser) just to make sure everything is working correctly[:D]

Regards
Bill.

Hi BillyBob,
I have IPv6 on the ASG, just disabled on the wife's PC, made no difference.

The whole setup was working fine. I have disabled the site checking in both IE and AVG, didn't have any affect.

It has to be caused by a Office 2010 patch.

With the proxy enabled in IE is refused connection. I have the network to myself at the moment and finally been able to capture so errors.[FONT=monospace]

I hope somebody can tell what is required to fix this.

Regards

Ian M[[:)]][[:)]]

[/FONT]httpproxy[6201]: id="0003" severity="info" sys="SecureWeb"  sub="http" request="0x9a45708" function="ssl_connect" file="ssl.c"  line="1015" message="ssl_handshake: Connection timed out" 
[FONT=monospace] httpproxy[6201]: id="0002" severity="info" sys="SecureWeb"  sub="http" name="web request blocked" action="block" method="GET"  srcip="2a01:348:2xx:a::6" dstip="2a01:348:2xx:a::1" user=""  statuscode="502" cached="0" profile="REF_QdOMlAFULb (Open slather)"  filteraction="REF_rzqhzuFvvA (all access)" size="4750" time="21000 ms"  request="0x9a45708" url="https://[2a01:348:2xx:a::1]:4444/"  exceptions="" error="Connection timed out" country="N/A"

Update. Tried my vista 64 laptop and it experiences the same issues as the 2 PCs. Points at something happening to the ASG??
[/FONT]

Sounds like the cff servers are overloaded again...[:)]  I'm waiting for the now mythical ability to cache the database locally..supposed to be here in 8.1...not here yet.

Hang on a minute William, I don't believe this issue has anything to do with the CFF servers. That snip is the ASG failing to talk to my PC when I use IE8.

Ian M

Hi, this site is almost unusable at the moment it is sooo slow.  I am streaming musing from the US without a problem.  I now have 4 PCs/laptops that have trouble with the http proxy throwing up error messages. 2 W7 64 pCs 1 Vista 64 laptop 1 XP SP3 PC.  2011:01:10-22:39:33 cats-kingdom httpproxy[6201]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xe469dc50" function="ssl_log_errors" file="ssl.c" line="47" message="C 192.168.10.251: 6201:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1087:SSL alert number 48 2011:01:10-22:39:33 cats-kingdom httpproxy[6201]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xe469dc50" function="ssl_log_errors" file="ssl.c" line="47" message="C 192.168.10.251: 6201:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:838:  2011:01:10-22:39:33 cats-kingdom httpproxy[6201]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.10.251" dstip="" user="" statuscode="200" cached="0" profile="REF_QdOMlAFULb (Open slather)" filteraction="REF_rzqhzuFvvA (all access)" size="0" time="0 ms" request="0xe469dc50" url="gw085.lphbs.com/" exceptions="" error=""  2011:01:10-22:39:33 cats-kingdom httpproxy[6201]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_handle_cmd" file="scr_scanner.c" line="510" message="cffs05.astaro.com: write: Connection refused"   Looks like a rebuild when the 8.100 is formally released.  There are actually 2 different error messages in those lines.  Ian M

I don't use IE..[[:)]]  When the entire network slows to a crawl and then i turn off the proxy and it's snaps back up..nough said..[[:)]]

I don't use IE..[[:)]]  When the entire network slows to a crawl and then i turn off the proxy and it's snaps back up..nough said..[[:)]]

Things to try
Purge the cache and or turn on / caching (test before and after)
Turn on / off web proxy (test it on, test it off)
Change the DNS forwarders, add in either OpenDNS or Google DNS servers and then uncheck the use ISP provided DNS box (Google 8.8.8.8 / 8.8.4.4)
Try forcing the dns change at the workstation level by putting in different static DNS servers. (Id do this first to just see if its a DNS issue or not, if it works after changing this, change it back to DHPC assigned and fix it on the server side)

Reboot the ASG (assuming all else fails)

Hi,
having made the changes to have a local copy of the cff memory resident has certainly improved the access times.
IE 8 with proxy enabled still does not work correctly. I have installed the certificate, fixed up some issues, but the firewall returns an error 403 when I tr to access the webadmin or the user portal.
The user portal is in the allowed list, IE 8 is setup to bypass proxy on local connections.
This occurs  on two W7 64 PCs.
[SIZE=7]

[SIZE=3]Ian M[/SIZE]
[/SIZE]