Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy greift nicht mehr

Seit der Version 8.200, funktioniert der Proxy nicht mehr.
Es sind auch völlig andere angaben als vorher notwendig. 

Aktuell habe ich auch Transparent Modus mit Auth Browser drin stehen.
Ohne Eintragung eines Proxys funktioniert das internet. Mit leider nicht mehr.
Habe gestern die Astaro neu installiert. mit der 8er Version ging es bis heute wieder, seit den Updates nun leider nicht mehr.

Was wurde hier geändert und was muß man nun wieder einstellen das ich über Proxy arbeiten kann?


This thread was automatically locked due to age.
Parents
  • Hi Firebird

    Update auf 8.201 und anschliessende Installation eines gefixten proxy rpm sollte das Problem beheben
    ==> https://support.astaro.com/support/index.php/HTTP_Proxy_Issues_after_8201

    [;)]
  • nicht wirklich, hab den Proxy gefixt, aber 80% der internet Seiten gehen weiterhin nicht auf. 

    Entweder kommt dauernd message="dns query timed out, retransmitting (retry 1)" 

    oder 

    exceptions="" error="DNS resolution timeout"
  • nicht wirklich, hab den Proxy gefixt, aber 80% der internet Seiten gehen weiterhin nicht auf. 

    Entweder kommt dauernd message="dns query timed out, retransmitting (retry 1)" 

    oder 

    exceptions="" error="DNS resolution timeout"


    Dann dürfte was mit dem DNS forwarder nicht stimmen.

    Falls da mehrere DNS Server eingetragen sind, hat wohl mindestens einer davon ne Macke oder ist tierisch langsam.

    Mein Tipp:
    Im DNS Part der ASG als Forwarder nicht mehrere einzelne DNS Server eintragen, sondern eine Availability Gruppe erstellen mit 2-3 PUBLIC DNS Servern drin (und keine Intranet DNS Server). Zum Testen empfehle ich die Google DNS 8.8.8.8 und 8.8.4.4 welche eigentlich gut erreichbar sind und meistens auch relativ schnell antworten.

    Tipp2:
    Falls Du IDS/IPS aktiv hast und viele SID 19187 "BAD-TRAFFIC TMG Firewall Client long host entry exploit attempt" sehen solltest, empfiehlt es sich mal testweise in der IDS/IPS Konfig unter Advanced bei "Modified Rules" eine neue Rule einzutragen für die SID 19187 als Action "alert" festlegt.
Reply
  • nicht wirklich, hab den Proxy gefixt, aber 80% der internet Seiten gehen weiterhin nicht auf. 

    Entweder kommt dauernd message="dns query timed out, retransmitting (retry 1)" 

    oder 

    exceptions="" error="DNS resolution timeout"


    Dann dürfte was mit dem DNS forwarder nicht stimmen.

    Falls da mehrere DNS Server eingetragen sind, hat wohl mindestens einer davon ne Macke oder ist tierisch langsam.

    Mein Tipp:
    Im DNS Part der ASG als Forwarder nicht mehrere einzelne DNS Server eintragen, sondern eine Availability Gruppe erstellen mit 2-3 PUBLIC DNS Servern drin (und keine Intranet DNS Server). Zum Testen empfehle ich die Google DNS 8.8.8.8 und 8.8.4.4 welche eigentlich gut erreichbar sind und meistens auch relativ schnell antworten.

    Tipp2:
    Falls Du IDS/IPS aktiv hast und viele SID 19187 "BAD-TRAFFIC TMG Firewall Client long host entry exploit attempt" sehen solltest, empfiehlt es sich mal testweise in der IDS/IPS Konfig unter Advanced bei "Modified Rules" eine neue Rule einzutragen für die SID 19187 als Action "alert" festlegt.
Children