HTTP proxy performance and security issues

Do you get a 403 error (access denied), when using Firefox or Chrome? Portable versions of these are out there, so you don't have to make changes to your workstation for testing.
 
If other browsers work, then the issue is probably IE.  If none of them work, then the first thing that I'd check is that your workstations are covered by whatever entries you have for Allowed Networks for both WebAdmin and User Portal.  I'd also give the Astaro box a quick reboot to rule out the http server being in some sort of hung state.

Hi Scott,
It is only IE 8. The issue has slowly overtaken 3 different PCs/laptop and I can't find any logical reason for this other than it is a MS product.

2 by W7 64 PC and a Vista 64 laptop. It used to work. User portal works with IE 8 without the proxy enabled.

It will be some security setting which is default in IE8, but I haven't got a clue which one.

Ian M[[[:)]]][[[:)]]][[[:)]]]

Don't know if it will help, but I do three things with IE8 for compatibility with WebAdmin:
 
1)  Import the WebAdmin certificate.
2)  Add the site to the Trusted Sites List
3)  Turn on Compatibility View for the WebAdmin site.
 
Probably not, but one issue that I've seen on some x64 systems is when browser pages crash, but don't close properly, you get a bunch of orphaned iexplore.exe processes that can cause all sorts of odd problems with page rendering.  The fix for this is to close IE, then go into Task Manager, click "show processes from all users", right-click any remaining iexplore.exe instances and choose "end process".
 
If all else fails, one last thing that you can try is in IE Internet Options, go to the Advanced Tab and Hit the Reset button.  This will restore all IE settings back to their default state.  After doing this you should close the browser.

the fix is out now..local storage of the cff database!


https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/44899

this isn't the official fix(that's in 8.2) and this most likely doesn't survive an update..but it's easily repeatable until 8.2 gives us this officially..[:)]

Hi William,
thank you, I had already added the local cff as advised in the thread you started and a message a couple above this one.


Hi Scott,
I will try the reset, because it is getting beyond a joke, been going on for a couple of weeks now.

Ian M

Hi, 
reset IE8, no affect.
Upgraded ASG to 8.101, cff local appears to have stuck.
IE8 still times out, but throws up this in the http/s log

[FONT=monospace]2011:01:21-19:20:17  cats-kingdom httpproxy[6172]: id="0003" severity="info" sys="SecureWeb"  sub="http" request="0xd0637558" function="ssl_log_errors" file="ssl.c"  line="47" message="C 2a01:348:229:a::6: 6172:error:140940E5:SSL  routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:838: [/FONT]
[FONT=monospace]2011:01:21-19:20:17  cats-kingdom httpproxy[6172]: id="0003" severity="info" sys="SecureWeb"  sub="http" request="0xd061c340" function="ssl_log_errors" file="ssl.c"  line="47" message="C 2a01:348:229:a::6: 6172:error:140940E5:SSL  routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:838: [/FONT]


Ian M

Found the problem. Microsoft have changed the way the site bypass works in IE8, not changed the labels, just the format of the data you enter. In the past IEx would not recognise 192.168.x.0/24 as a bypass. IE8 also ignores the bypass proxy settings for local networks. Now IE8 requires the bypass settings to be 192.168.x.0/24. Add that and I am back to the certificate warning message, but I can login to the my ASG using IE8.