This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Proxy Probleme

Hallo zusammen,

wir besitzen eine SG650 welche im Aktiv - Aktiv Modus läuft. Wir merken seit einiger Zeit das das Web Proxy Modul uns Probleme macht. Sporadisch, nicht nur zu Stoßzeiten, kann über den Webproxy keine Verbindung zu Webseiten hergestellt werden. Es sieht dann so aus das der Browser veruscht die Webseite via Proxy zu erreichen (Chrome meldet "Warte auf Proxy Tunnel").. dies kann dann entweder solange dauern das der Browser in Timeout meldet oder auf einen schlag, alle Tabs die man offen hat dann erreicht werden udn das Problem weg ist.

Mit PRTG Monitoren wir den Zugang zu den Webseiten. Einmal über den Standard Paketfilter (443 Freischaltung) und einmal über den Proxy. Nur über den Proxy kommt es zu diesen Abbrüchen. Wir hatten die Probleme Ende letzten Jahres bereits schonmal. Der Sophos Support hat uns damals "0" helfen können. Von ein auf den anderen Monat gingen dann die Verbindungen wieder und der Proxy hatte keine Probleme mehr. 

Jetzt beginnt der Spaß von vorne. Die Aussetzer gibt es sogar Nachts. Was mich vermuten lässt das es keine Performance Probleme sind.

Mit der Hoffnung das jemand von euch auch schonmal ähnliche Probleme hatte. Natürlich haben wir parall auch wieder ein Ticket bei Sophos eröffnet. Aber der SUpport lässt in den letzten Jahren echt zu wünschen übrig.

Viele Grüße



This thread was automatically locked due to age.
Parents
  • Hallo,

     

    könnt Ihr DNS-Probleme ausschließen? Ggf. mal einen anderen DNS-Forwarder auf der Sophos nutzen?

    Ihr nutzt kein IPv6?

     

    Gruß Steve

  • Hallo,

     

    nein DNS kann ich aktuell noch nicht ausschließen. Wir haben mehrere Sophos im Einsatz. Als DNS Forwarder haben wir unsere eigenen DNS Server eingetragen. GGf. könnte ich da nochmal einen anderen testen.

     

    Eine andere Sophos, in dem Fall SG550, hat auch das Problem, aber wesentlich seltener.

     

     

     

  • Der Webfilter/Proxy der Sophos nutzt den/die in der UTM eingetragenen Forwarder. Ggf. dort mal testweise direkt nur einen externen DNS-Server eintragen (Google 8.8.8.8 o.ä.)  und nochmal testen ob es das Surfen per Proxy beschleunigt...

     

    Es hat sich eigentlich als best-practice gezeigt, auf der Sophos UTM die externen DNS-Server als Verfügbarkeitsgruppe im Bereich DNS-Forwarder einzutragen und auf der UTM bei Anfragerouten dann die Verweise auf die internen Domänen bzw. internen DNS-Server zu hinterlegen.

    Auf den internen DNS-Servern dann nur die Sophos UTM als Weiterleitungsadresse rein und nicht die externen DNS-Server.

     

    Gruß Steve

     

Reply
  • Der Webfilter/Proxy der Sophos nutzt den/die in der UTM eingetragenen Forwarder. Ggf. dort mal testweise direkt nur einen externen DNS-Server eintragen (Google 8.8.8.8 o.ä.)  und nochmal testen ob es das Surfen per Proxy beschleunigt...

     

    Es hat sich eigentlich als best-practice gezeigt, auf der Sophos UTM die externen DNS-Server als Verfügbarkeitsgruppe im Bereich DNS-Forwarder einzutragen und auf der UTM bei Anfragerouten dann die Verweise auf die internen Domänen bzw. internen DNS-Server zu hinterlegen.

    Auf den internen DNS-Servern dann nur die Sophos UTM als Weiterleitungsadresse rein und nicht die externen DNS-Server.

     

    Gruß Steve

     

Children