Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 5394 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.103]HTTP Traffic suddenly blocked

PHackert
Hi there,

Since I've installed the Update 8.103 I can't reach any HTTP Webside anymore.
Just HTTPS is still working. Also FTP, DNS, NTP and Ping are working.

Every http-request ends in an "Connection time out" error message on the webbrowser (no matter which kind of web browser or OS)

The Logfile gives info like that: 

SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.X.X" dstip="38.113.116.210" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4676" time="42000 ms" request="0xee9551d8" url="resolver4.ast.ctmail.com/.../SpamResolverNG.dll


I never created a "default filter action" I had a look into this section and it said something about whitelisting (in HTTP/S Profile). But also as I switched it to empty blacklisting it has no visual effect. Can anybody help me to unblock every http:80 traffic again, so that my user are abe to surf the web again?


This thread was automatically locked due to age.
Parents
  • 0
    I'm guessing that you have the Proxy in "Transparent" mode and that your HTTPS traffic is passing because you have a packet filter rule similar to 'Internal (Network) -> Web Surfing -> Internet : Allow'.  In that case, you can turn off the HTTP Proxy while you are figuring this out, and your CIO will be able to surf (without Astaro anti-virus).

    Cheers - Bob
    PS I've never seen a consistent statuscode="502" for every website.  Are you perhaps supposed to be using a parent proxy provided by your ISP?
  • 0 in reply to BAlfson
    As far as i known our ISP doesn't block any addresses.
    If I use the bypass i can surf everywhere I want to. 
    If I use the ASG as transparent proxy only https and all other services work. Just HTTP won't. I also tested SSH, Telnet and FTP without problems on same Servers I wanted to get via HTTP. As soon as I don't use Port 80 everything works fine exept it's a forbidden page/Domain/TLD by Ruleset, these are blocked as wanted.
Reply
  • 0 in reply to BAlfson
    As far as i known our ISP doesn't block any addresses.
    If I use the bypass i can surf everywhere I want to. 
    If I use the ASG as transparent proxy only https and all other services work. Just HTTP won't. I also tested SSH, Telnet and FTP without problems on same Servers I wanted to get via HTTP. As soon as I don't use Port 80 everything works fine exept it's a forbidden page/Domain/TLD by Ruleset, these are blocked as wanted.
Children
No Data