Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 4456 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Doodle.com No route to host / Pemission denied

Jarmox
Hi,

Im quite new to having a firewall and malware scanning server between modem and router... 

So I have installed this astaro free for home use firewall +networksecurity + websecurity + Mailsecurity + ... product installed and Im trying to get it working.

But Web Filtering is causing a lot of problems with me. 
Now I can't access doodle.com If I disable web filtering I can access to that site, but with web filtering on, It will give me error message "No route to host" (tracert doodle.com) works:
C:\Users\admin>tracert doodle.com 

Tracing route to doodle.com [188.92.145.72]

over a maximum of 30 hops:



  1    



Also I sometimes get a message: Permission denied. But I don't know why. 
Disabling / enabling Antivirus scanning doesn't have any affect nor has " Block Spyware infection and communication". I have set it to " Allow content that does not match the criteria below." and I havent checked any of those block 'this' checkboxes.

Even creating filter to skip all checks for ^https?://[A-Za-z0-9.-]*.doodle.com didn't work.


This thread was automatically locked due to age.
  • 0
    Here's a log 

    2012:01:09-00:29:43 astaro httpproxy[25679]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.17" dstip="50.19.95.119" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="107" request="0x94eecb8" url="tracker.backtrack-linux.org/.../scrape.php
    2012:01:09-00:29:44 astaro httpproxy[25679]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x94ee178" function="send_request_headers" file="request.c" line="179" message="write: Permission denied"
  • 0
    Hi Jarmox,

    can you please check the packetfilter.log for any suspicious entries?

    Regards,
    mlenk
  • 0 in reply to mle
    Ill check it,

    Nice, 964Mb log file

    Well I can't find anything that seems to be that traffic to doodle.com
    If I filtered it to show only traffic coming from my laptop, it shows port 22 and that was for ssh.
  • 0
    If the packetfilter really causes this issue, you should see some traffic originating from the ASG to port 80 being blocked.
  • 0
    It really seems that packetfilter.log doesn't show the cause, if I 
    tail -f /var/log/packetfilter.log 
     it shows a couple of latest, but when Im trying to access doodle.com it doesn't add anything that file. And all it shows is for port 31*** which is the port Im using torrent to shore a few linux distro's.

    --EDIT--

    Well I cant find anything with dstport="80" nor from srcport="80", except some torrent traffick.

    And when I disable web filtering it works again.

    Ill fire up wireshark and start seeing where it sends requests.


    This seems to help;

    I added Skip transparent mode destination hosts/nets 188.92.145.0 with 255.255.255.0 /24 and doodle.com seems to be working
  • 0 in reply to Jarmox
    What browser are you using?  With IE9 on  Vista 32 box, no problem accessing with Web Security enabled... I did a traceroute, I'm hitting the same IP you are, through a similar routing path (well, the last few hops are the same).
  • 0 in reply to BrucekConvergent
    What browser are you using?  With IE9 on  Vista 32 box, no problem accessing with Web Security enabled... I did a traceroute, I'm hitting the same IP you are, through a similar routing path (well, the last few hops are the same).


    I have tried it on chrome and firefox on W7 hp and firefox on ubuntu 11.10.
  • 0
    Nice, 964Mb log file

    Either you're running a honey pot or you have some configuration problem. [;)]

    Cheers - Bob
  • 0
    Yea I may have some configuration to do. Now Im using it just as a firewall and maybe when I have more time (and my family doesn't want full performance of the internet) Ill tweak it more. 

    Of course I could set it to be only for my computer, but I want to see how my tweaks affect our whole "network" ( 5 pc's ). It really might be a bit of a overkill but I like it [:D] ...