Jump to content

Updates from Http Proxy failed


dghandour
 Share

Recommended Posts

Hi, 

 

We recently installed version 6 of Eset Remote Admin to deploy ESET Endpoint solution for 280 machines.

 

We used to deployed before  ESET products until V5 ,on several of our sites, and were satisfied with the service and without any problems..

 

The solution, in the version 6 was installed with the following blocks:

 

- Apache HTTP Proxy

- ESET Remote Administrator Server

- Web Console

- Rogue Detection sensor

- ESET Endpoint v6

- Eset administrator Agent (on all clients and ESET Endpoint our 280 machines)

 

 

We encounter a problem despite having scrupulously followed the procedure for installing the HTTP proxy (installed with all-in-one installation). 

 

Our customers are unable to go through the proxy to download their updates, but connect directly to the internet, despite the correct strategy .. This is problematic because we may saturate the bandwidth if all the workstations installed download their updates from ESSET server directly on the net.

 

Despite the good configuration, it seems the cache server will not be able to download updates. We have not set a password to pass on the Apache HTTP proxy.

 

Initially, the log file indicated for all clients the following entry:

 

[Mon Nov. 30, 22: 10: 36.370608 2015] [access_compat: error] [pid 1148: 1004 tid] [172.18.0.41:49507 client] AH01797: Client denied by server configuration: proxy: http: //91.228.166.46: 80 /

 

 

From last Wednesday , I modified the httpd.conf as follows:

 

 

<Proxy *>

Allow from all

</ Proxy>

 

(I changed  "All deny" with  "Allow all")

 

Since I no longer have the error message "client denied by server" in the logs, but others errors like what it was impossible to connect to the update server to date (see attached room of the log file since Wednesday 04 1430). Since that day we have the folowing entries in error.log  :

 

 

 

 


Dec 05 11:15:30.640485 2015] [proxy:error] [pid 1132:tid 964] [client 172.18.0.108:58797] AH00898: Error reading from remote server returned by hxxp://91.228.167.46:80/

[sat Dec 05 12:50:29.437901 2015] [proxy_http:error] [pid 1132:tid 864] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.61:52381] AH01110: error reading response

[sat Dec 05 13:47:09.061301 2015] [proxy_http:error] [pid 1132:tid 960] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.146:53709] AH01110: error reading response

[sat Dec 05 14:44:12.107096 2015] [proxy_http:error] [pid 1132:tid 960] (70008)Partial results are valid but processing is incomplete: [client 172.18.0.146:53878] AH01110: error reading response

[sat Dec 05 14:54:58.800175 2015] [proxy_http:error] [pid 1132:tid 960] (70008)Partial results are valid but processing is incomplete: [client 172.18.0.146:53885] AH01110: error reading response

[sat Dec 05 14:57:05.485517 2015] [proxy_http:error] [pid 1132:tid 960] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.146:53943] AH01110: error reading response

[sat Dec 05 17:14:01.037902 2015] [proxy_http:error] [pid 1132:tid 864] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.104:51912] AH01110: error reading response

[sat Dec 05 18:21:12.907268 2015] [proxy_http:error] [pid 1132:tid 956] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.105:59292] AH01110: error reading response

[sat Dec 05 19:21:16.309476 2015] [proxy_http:error] [pid 1132:tid 956] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.105:59503] AH01110: error reading response

[sat Dec 05 20:16:59.874070 2015] [proxy_http:error] [pid 1132:tid 956] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.102:49900] AH01110: error reading response

[sat Dec 05 20:42:16.673674 2015] [proxy_http:error] [pid 1132:tid 964] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.90:56765] AH01110: error reading response

[sat Dec 05 20:45:23.916206 2015] [proxy:error] [pid 1132:tid 960] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.121:63000] AH00939: CONNECT: attempt to connect to 137.135.12.16:443 (edf.eset.com) failed

[sun Dec 06 13:22:47.251961 2015] [proxy_http:error] [pid 1132:tid 960] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.104:53065] AH01110: error reading response

[sun Dec 06 16:22:50.655453 2015] [proxy_http:error] [pid 1132:tid 960] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.105:49994] AH01110: error reading response

[sun Dec 06 17:50:39.368881 2015] [proxy_http:error] [pid 1132:tid 864] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.131:49667] AH01110: error reading response

[Mon Dec 07 09:26:23.811725 2015] [proxy_http:error] [pid 1132:tid 956] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.49.209:50237] AH01110: error reading response

[Mon Dec 07 09:34:55.114024 2015] [proxy_http:error] [pid 1132:tid 964] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.129:52111] AH01110: error reading response

[Mon Dec 07 09:39:53.596971 2015] [proxy_http:error] [pid 1132:tid 960] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.127:53328] AH01110: error reading response

[Mon Dec 07 10:20:51.878067 2015] [proxy_http:error] [pid 1132:tid 960] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.49.209:50326] AH01110: error reading response

[Mon Dec 07 14:38:58.383092 2015] [proxy:error] [pid 1132:tid 836] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : AH00957: HTTP: attempt to connect to 91.228.167.87:80 (*) failed

[Mon Dec 07 14:38:58.383092 2015] [proxy_http:error] [pid 1132:tid 836] [client 172.18.56.41:49525] AH01114: HTTP: failed to make connection to backend: 91.228.167.87

[Mon Dec 07 14:39:49.868235 2015] [proxy_http:error] [pid 1132:tid 960] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.56.41:49521] AH01110: error reading response

[Mon Dec 07 14:39:55.004262 2015] [proxy_http:error] [pid 1132:tid 996] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.56.41:49585] AH01110: error reading response

[Mon Dec 07 14:40:10.730171 2015] [proxy_http:error] [pid 1132:tid 860] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.56.41:49596] AH01110: error reading response

[Mon Dec 07 14:41:48.431640 2015] [proxy_http:error] [pid 1132:tid 996] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.46:51623] AH01110: error reading response

[Mon Dec 07 14:56:50.708458 2015] [proxy_http:error] [pid 1132:tid 856] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.43:53937] AH01110: error reading response

[Mon Dec 07 14:59:12.980082 2015] [proxy_http:error] [pid 1132:tid 860] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.50:56089] AH01102: error reading status line from remote server update.eset.com:80

[Mon Dec 07 14:59:12.980082 2015] [proxy:error] [pid 1132:tid 860] [client 172.18.0.50:56089] AH00898: Error reading from remote server returned by hxxp://update.eset.com/eset_upd/ep6/update.ver

[Mon Dec 07 15:36:13.119730 2015] [proxy_http:error] [pid 1132:tid 856] (OS 10060)Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.  : [client 172.18.0.129:52395] AH01110: error reading response

 


 

 

BTW, the CACHE folder of "C:\Program Files\Apache HTTP Proxy\cache" stays empty.

 

 

Thank you to assist us in solving this problem or for any ideas that could help us solving it.

 

Regards.

 

 

Damien

Link to comment
Share on other sites

  • ESET Staff

Hello,

 

can you please verify that you can access ESET updates servers from system hosting Apache HTTP Proxy, i.e. try to download hxxp://update.eset.com/eset_upd/ep6/update.ver directly from this machine. It should either download non-empty file or ask you for ESET credentials (no need to proceed with authorization for this test).

Is there any firewall or other similar software interfering HTTP/HTTPs connections on this machine?

Link to comment
Share on other sites

Hi Martin.

 

Thank your for your support.

 

When I try to reach hxxp://update.eset.com/eset_upd/ep6/update.verfor the HTTP Apache Proxy 

It succeed in getting in: it ask me for credentials.

 

There are no firewall on this server which is Windows DataCenter Server R2 2012.

It is connected directly through internet by a router.

 

It's only a 2M internet bandwidth line, which can be sometimes very slow because of the several clients connections... Slow but functionnal...

 

Thanks

Link to comment
Share on other sites

  • ESET Staff

Hello,

 

when installing Apache HTTP proxy with other component in Windows (Bootstraper installer), key configuration parameters in httpd.conf look like this:

CacheEnable disk hxxp://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off

ProxyRequests On
ProxyVia On

<Proxy *>
Deny from all
</Proxy>
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net|edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(87.106.247.14|209.157.66.250|209.157.66.253|212.227.134.125|212.227.134.126|212.227.134.128|212.227.134.130|212.227.134.131|212.227.134.132|212.227.134.133|212.227.134.158)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

CacheRoot "C:\ProgramData\Apache HTTP Proxy\cache"

please verify you are not missing any part of those settings.

 

From previously mentioned error logs it looks more like a network issue .. maybe wireshark/tcpdump logs from machine hosting HTTP Proxy could help. We can have a look at them in case you will be able to create them (dumps will contain private data -> do not post them here, use PM).

Link to comment
Share on other sites

  • 9 months later...

 

 
 
BTW, the CACHE folder of "C:\Program Files\Apache HTTP Proxy\cache" stays empty.
 
 
 

 

 

Same here. How to troubleshoot that?

I've configured "Update" -> "Mirror" to "Folder to store mirrorerd files" to "C:\ESET" and I do see > 500 *.nup files and update.ver in it. Does that Directory have to match the Apache Proxy Cache dir?

Link to comment
Share on other sites

  • Administrators

Same here. How to troubleshoot that?

I've configured "Update" -> "Mirror" to "Folder to store mirrorerd files" to "C:\ESET" and I do see > 500 *.nup files and update.ver in it. Does that Directory have to match the Apache Proxy Cache dir?

No. When using a mirror, many more update files are downloaded compared to updates via a proxy which caches only files that have actually been requested by clients. This is also why we recommend using a proxy over a mirror.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...