Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 5440 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't surf to some https sites v8.202

va3mw
Sometime over the past month, something broke on the firewall and I can't get to some sites, like secure.smugmug.com.  What is strange is that it only affects 1 Windows 7 computer.  Others on the same subnet are fine.

I know what you are thinking.  The problem is the box.  So, I rebuilt the box from scratch.  I still have the same problem even testing it just before any other applications were installed or restore was done.  

I've even changed the IP address of the box and the DNS servers.

That leaves the the ASG as the only common item.  Other W7 and XP boxes are fine on the same subnet.

In Chrome, this shows up as an Error 7.  In IE 8, it just hangs there forever.

I'm really not sure where to go next.  I've looked at the Firewall logs and I even wiresharked it.  I'm just don't have the skills to understand the packet flow in Wireshark.

Any thoughts?

Mike


This thread was automatically locked due to age.
Parents
  • 0
    I am in transparent mode.

    In the web filtering log, I see nothing when I click on the secure site.   

    Then just to be sure, I created a rule (ip address of offending machine  Any  Any) and made it the number 1 rule.

    I try to get to the secure site.  Still nothing.  So, assuming the ASG is reporting and logging correctly, that means that the request is not getting to the ASG.

    I turned off the AV (Security Essentials) and Windows firewall is off.  Very strange.

    Unless anyone has any other ideas, I will then again run Wireshark on the box with the problem and at the same time, I will run tcpdump on the ASG.

    Just to show how interesting this problem is and to stress what I have done so far, I rebuilt the machine from scratch and tested it when there was nothing else loaded except IE and it still failed.  I believe that Windows update had already run.   Other machines on the same subnet do not fail.  That would sort of eliminate the ASG.

    Put wait.  One of my customers was visiting me and I was describing the problem to her.  She has said that she has seen similar things on one of her boxes in her office.  I have not debugged that yet, but I will.

    Oh, so I thought I would roll back to 8.201, but it seems I can't.  I tried 3 times and rebooted and keeps coming back to 8.202.
Reply
  • 0
    I am in transparent mode.

    In the web filtering log, I see nothing when I click on the secure site.   

    Then just to be sure, I created a rule (ip address of offending machine  Any  Any) and made it the number 1 rule.

    I try to get to the secure site.  Still nothing.  So, assuming the ASG is reporting and logging correctly, that means that the request is not getting to the ASG.

    I turned off the AV (Security Essentials) and Windows firewall is off.  Very strange.

    Unless anyone has any other ideas, I will then again run Wireshark on the box with the problem and at the same time, I will run tcpdump on the ASG.

    Just to show how interesting this problem is and to stress what I have done so far, I rebuilt the machine from scratch and tested it when there was nothing else loaded except IE and it still failed.  I believe that Windows update had already run.   Other machines on the same subnet do not fail.  That would sort of eliminate the ASG.

    Put wait.  One of my customers was visiting me and I was describing the problem to her.  She has said that she has seen similar things on one of her boxes in her office.  I have not debugged that yet, but I will.

    Oh, so I thought I would roll back to 8.201, but it seems I can't.  I tried 3 times and rebooted and keeps coming back to 8.202.
Children
No Data