Can't surf to some https sites v8.202

Are you using the Web Security (HTTP Proxy) feature of Astaro? If you are using the HTTP Proxy, are you running the HTTP Proxy in Standard or Transparent mode?

Could you please look at the Web Filtering Live log available under Logging & Reporting > View Log Files while you are trying to access the site.

I am in transparent mode.

In the web filtering log, I see nothing when I click on the secure site.   

Then just to be sure, I created a rule (ip address of offending machine  Any  Any) and made it the number 1 rule.

I try to get to the secure site.  Still nothing.  So, assuming the ASG is reporting and logging correctly, that means that the request is not getting to the ASG.

I turned off the AV (Security Essentials) and Windows firewall is off.  Very strange.

Unless anyone has any other ideas, I will then again run Wireshark on the box with the problem and at the same time, I will run tcpdump on the ASG.

Just to show how interesting this problem is and to stress what I have done so far, I rebuilt the machine from scratch and tested it when there was nothing else loaded except IE and it still failed.  I believe that Windows update had already run.   Other machines on the same subnet do not fail.  That would sort of eliminate the ASG.

Put wait.  One of my customers was visiting me and I was describing the problem to her.  She has said that she has seen similar things on one of her boxes in her office.  I have not debugged that yet, but I will.

Oh, so I thought I would roll back to 8.201, but it seems I can't.  I tried 3 times and rebooted and keeps coming back to 8.202.

So, just to be clear you're not capturing HTTPS Traffic via the Man-in-the-Middle and CA Certificate import from Astaro?

I would suggest you run tcpdump to see what is happening to the traffic via SSH on the Astaro.

I doubt this is an asg.  boot a Linux lice cd then try to surf.  If it works your winders is borked....format and reload.

William, 

If you read the beginning, this is a total reload.  If done that already.  The box failed with a clean install and the security patches.

I moved the box to a totally unique network with a basic DD-WRT router on it and it worked fine.  Move it back, it fails.  I have 2 complete and unique networks to test with.  Both have different WAN addresses.

While testing on both the failing and working network, I trapped it all in Wireshark.  On the working non-astaro network, you can see the entire conversation flow.  On the non-working ASG, the initial packet goes out, but it is never answered.

Later, I will do a tcpdump on the ASG interfaces and see what happens.  

It is really looking like an ASG issue, and just on 1 box.  Very strange.

Mike

then something has been configured on the asg to block that machine.  what are your settings on the firewall in terms of http proxy, firewall, web application control...etc etc etc

Normally, I could not agree more.

However, there are no specific rules to that machine.  Nada.  Nothing.  Not even a port forward.  

It is Win 7, 64 bit.  I have 3 other boxes on the same subnet and they all work fine.

I've pretty confident that I have eliminated the Box by totally bypassing the ASG.  

Web filtering is in Transparent Mode with no authentication.   In allowed Networks, I have my internal network.

There are no specific rules in the Firewall rules that relate to just this one box.

What else in the ASG could cause this?

M

no idea.  if you have another hdd swap that out and reload.  do not use a config backup just rebuild from the ground up.  See if hte problem goes away.

While I hear what you are saying, the drive was fdisked, a new copy loaded and then tested long before any restore was done.  About as simple as you can make it.

Been there... done that.

don't know what to say...asg blocks everything by default.  Try booting ubuntu live cd on the client in question..if it works then it is not the asg.