Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 9479 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Connection to server timed out

m@2
Hallo,

ich habe die Sophos SG230 mit aktuellem Patch Level 9.210-20 und Web Protection aktiviert.
Der Proxy ist im "Standard Mode".
Heute morgen hat mir ein Anwender mitgeteilt, das er auf die Webseite Gute Fragen - hilfreiche Antworten - die Ratgeber Community gutefrage.net keinen Zugriff mehr hat.
Fehlermeldung: Connection to server timed out
Im Log sieht man folgende Meldungen:
2014:12:08-13:16:55 CHxx00 httpproxy[5565]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.x.x" dstip="213.95.206.42" user="" ad_domain="" statuscode="504" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_HttCffDefauIdentFilte (Default filter action)" size="2501" request="0x9f213d0" url="www.gutefrage.net/.../Bulletin Boards"

Vor dem Update hat die Webseite noch funktioniert.
Antivirus Scanning habe ich auch schon deaktiviert, hat aber nichts gebracht.
Ohne Proxy funktioniert der Aufruf ohne Probleme.


This thread was automatically locked due to age.
  • 0
    Der Grund ist:

     name="web request blocked" action="block"

    Wurde an der Webprotection etwas geändert ?

    Unter "Web Protection" -> "Richtlinientest" kannst du genau nachsehen was der Grund für die Blockade ist. EiInfach die URL die zu überprpüfen ist eingeben. evtl. noch Benutzername und Source IP.
  • 0
    Hallo dahardy,
    vielen Dank für die Antwort. Habe ich auch zuerst gedacht und getestet.
    Das Resultat des Policy Tests = Allowed
    Habe auch schon die Webseite als Ausnahme definiert, gleiches Resultat.
    Zuerst dachte ich es könnte auch noch ein DNS Problem bei uns sein, Ping Check von der Box aus =
     --- Gute Fragen - hilfreiche Antworten - die Ratgeber Community gutefrage.net ping statistics ---
    4 packets transmitted, 4 received, 0% packet loss, time 4717ms

    An der Policy wurde nichts geändert
  • 0 in reply to m@2
    Hab das gleiche Problem. Proxy im Transparent Mode.
    Deaktiviere ich den Proxy funktioniert der Zugriff.
    Firmware version: 9.305-4

    # Meldung mit Proxy
    While trying to retrieve the URL:
    Gute Fragen - hilfreiche Antworten - die Ratgeber Community gutefrage.net
    The content could not be delivered due to the following condition:
    Connection to server timed out

    # Policy Test
    Request URL: Gute Fragen - hilfreiche Antworten - die Ratgeber Community gutefrage.net
    Request Time: 23 Dec, 20:08 (CET)
    Result: Allowed
    URL Category: Entertainment
    URL Reputation: Neutral
    Policy name: Base Policy

    Gabs hierzu eigentlich eine Lösung?
  • 0 in reply to deniTHOR
    Auf das an den Zielserver gesendete "SYN" kommt keine Antwort zurück sofern im Paket noch die Flags "ECN" und "CWR" gesetzt sind. Deaktiviert man dies wie folgt funktioniert der Zugriff und der Webserver antwortet:

    Interfaces & Routing > Quality of Service (QoS) > Advanced QoS Options
    Explicit Congestion Notification (ECN) support - Uncheck & Apply
  • 0
    Hallo zusammen,
    ich habe bei der Sophos SG230 ein Reset durchgeführt und die Konfiguration neu gemacht >> funktionierte einwandfrei. Habe dann die Config von einem Backup wiederhergestellt >> funktioniert nicht. 
    Mit der nicht funktionierenden Config haben wir ein TCPdump gemacht und das gleiche verhalten wie deniTHOR festgestellt hat gesehen.
    Wir haben jetzt wieder die funktionierende Config eingespielt und werden mit dieser weiter arbeiten.
Unfiltered HTML