This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow access to webpages.

Hi ,

We recently changed our ASG220 with 2xASG320 in HA (Master->Slave)
We setup the ASG320 with a backup configuration of ASG220, and everything beside accessing some webpages works perfectly.

The webpages involved are really really slow to access, around 10 min pr page.
The log doesnt indicate any problems at all.

I have found out that if i put specific hosts/groups under Web Security -> Web filtering -> Advanced -> Transparent mode skiplist it works perfectly, but this is not a solution im happy with because it the skips the security.

Have you had any similar problems or do you have a solution for this?


This thread was automatically locked due to age.
Parents
  • Here are some Tweaks to Web Security that really help my clients.

    In URL Filtering or Filter Actions is your using Proxy Profiles add these two sites to the blocked URL list.

    ^https?://.*addthis.com
    ^https?://.*sharethis.com

    They cause my clients browser to just sit there waiting forever for the those sites to be able to respond through the Astaro Web Security.

    Next is the Transparent Mode work around for the Googleapis.com and other Google code that is inserted in websites.

    Add Google's Internet IP Address Blocks to the Destination Transparent Skip List.  They just don't seem to be able to function correctly through the Web Security and cause the entire page to respond extremely slow.

    I've found that for me in the US, that I just have to add their 74.125.0.0/16 IP Range to the Skip List.

    Here are the other know IP Ranges that Google owns.
        64.233.160.0 - 64.233.191.255
        66.102.0.0 - 66.102.15.255
        66.249.64.0 - 66.249.95.255
        72.14.192.0 - 72.14.255.255
        74.125.0.0 - 74.125.255.255
        209.85.128.0 - 209.85.255.255
        216.239.32.0 - 216.239.63.255

    These tweaks drastically increase Web Security performance for my clients.
Reply
  • Here are some Tweaks to Web Security that really help my clients.

    In URL Filtering or Filter Actions is your using Proxy Profiles add these two sites to the blocked URL list.

    ^https?://.*addthis.com
    ^https?://.*sharethis.com

    They cause my clients browser to just sit there waiting forever for the those sites to be able to respond through the Astaro Web Security.

    Next is the Transparent Mode work around for the Googleapis.com and other Google code that is inserted in websites.

    Add Google's Internet IP Address Blocks to the Destination Transparent Skip List.  They just don't seem to be able to function correctly through the Web Security and cause the entire page to respond extremely slow.

    I've found that for me in the US, that I just have to add their 74.125.0.0/16 IP Range to the Skip List.

    Here are the other know IP Ranges that Google owns.
        64.233.160.0 - 64.233.191.255
        66.102.0.0 - 66.102.15.255
        66.249.64.0 - 66.249.95.255
        72.14.192.0 - 72.14.255.255
        74.125.0.0 - 74.125.255.255
        209.85.128.0 - 209.85.255.255
        216.239.32.0 - 216.239.63.255

    These tweaks drastically increase Web Security performance for my clients.
Children
  • Here are some Tweaks to Web Security that really help my clients.

    In URL Filtering or Filter Actions is your using Proxy Profiles add these two sites to the blocked URL list.

    ^https?://.*addthis.com
    ^https?://.*sharethis.com

    They cause my clients browser to just sit there waiting forever for the those sites to be able to respond through the Astaro Web Security.


    Hello q2srw77

    That's a good point. I forgot such blocks in my tweaking guide, but use them by myself since years...I also blocks some of the most common webtracking sites or also twitter and facebook connectors (because I don't like facebook to track my visited sites ;o))

    You may add these URL's for blocking too. Works in my case without side effects ;o)

    ^https?://.*\.econda-monitor.de
    ^https?://.*\.hurra.com
    ^https?://.*\.adtech.de
    ^https?://.*\.wemfbox.ch
    ^https?://.*\.econda.de
    ^Likebox
    ^http://external.ak.fbcdn.net
    ^http://.*\.eloqua.com
    ^http://.*\.twitter.com
    ^http://.*\.webtrekk.net
    ^http://.*\.chartbeat.com
    ^https?://.*\.google-analytics.com

    I will add these block URL's to the tweaking guide incl. the two mentioned from you...

    Put these URL's in the block list, open http proxy live log and filter for
    web request blocked, forbidden url detected
    and wonder how much websites use this stuff...