Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 18520 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

webmail not working error="Connection timed out"

deltaline-IT
hai , 

i got UTM 320 , version 9.204-20.
i had done 
firewall rule internal network any dnsgroup "mail.abc.com" resolved to 1 public IP.
exception rule  all options are check mark for this network  mail.abc.com.
allowed URL webfiltering  mail.abc.com & grp.abc.com allowed.
here mail.abc.com and grp.abc.com has same public IP

but still its not working 


2014:08:19-17:10:00 asg320 httpproxy[5327]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="LAN PC IP" dstip="mail.abc.com IP" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="174" request="0x1d683ba0" url="grp.abc.com:2096/" exceptions="av,auth,content,url,certcheck,certdate,mime,cache,fileextension" error="Connection timed out" authtime="0" dnstime="7" cattime="0" avscantime="0" fullreqtime="127172663" device="0" auth="0" application="http"

2014:08:19-17:12:08 asg320 httpproxy[5327]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="x.x.x.x" dstip="y.y.y.y" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="132" request="0x2ca7c000" url="grp.abc.com:2096/" exceptions="av,auth,content,url,certcheck,certdate,mime,cache,fileextension" error="Connection timed out" authtime="0" dnstime="7" cattime="0" avscantime="0" fullreqtime="127228794" device="0" auth="0" application="http"
2014:08:19-17:14:15 asg320 httpproxy[5327]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="x.x.x.x" dstip="y.y.y.y" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="58" request="0xa004660" url="grp.abc.com:2096/" exceptions="av,auth,content,url,certcheck,certdate,mime,cache,fileextension" error="Connection timed out" authtime="0" dnstime="6" cattime="0" avscantime="0" fullreqtime="127228717" device="0" auth="0" application="http"


please advice what could be the problem...


This thread was automatically locked due to age.
  • 0 in reply to mod2402
    Can you access the Website if you deaktivate the URL blockig Filter?


    Please try it, if you have a Client available.
  • 0 in reply to mod2402
    We are experiencing the same problem with one server (https://www.startssl.com/).
    Using masquerading and not the proxy is also not working.
    Using an older Gateway (IPFire) on the same network segment is working without any problem with this server.
    On the UTM it is not even possible to use openssl in a ssh-session to connect to the startssl-server  
    astaro:/root # openssl s_client -connect www.startssl.com:443

    connect: Connection timed out

    connect:errno=110

    while connections to other servers are working  
    astaro:/root # openssl s_client -connect www.google.com:443

    CONNECTED(00000003)

    depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA

    ...

    I am out of ideas.
  • 0
    hi intruder,

    for Start SSL, I've added the dns host "auth.startssl.com" to the skip transparent mode and have created an regex exception (all exceptions marked).

    ^https://[A-Za-z0-9-.]*\.startssl.com/

    You should also use ssl 3.0 or tls 1.0.

    This is working fine for me.

    regards
    mod
  • 0 in reply to mod2402
    Thanks for your reply, but i think this is a UTM-Network-Problem not a proxy-configuration-problem.

    I Think i will have to go for a reboot and see if it helps ...
  • 0 in reply to mod2402
    OK, reboot did not help. [:(]
  • 0 in reply to Intruder73
    Hi all,

    I would just like to add that we have a similar issue with a separate of websites accessed over Https.

    I have tried adding the website to the transparent mode skiplist and creating the RegEx Exception rule. I did not have a resolution to the issue.

    I can access the startssl.com website that the original poster cannot access.

    SG330 ver 9.205-12 

    Just adding this to the conversation.

    Regards,

    John.
  • 0 in reply to johnoboss_01
    With an embarrassing cringe............

    It would appear in our situation that the remote network is restricting access to their webservers based on one of our 3 public IP Addresses.

    As luck would have it this would be the ip address of a different web filtering product deployed on our network and not either of our Sophos UTM's.

    This unfortunately led us to believe that the Sophos UTM's were the issue and not the remote party. 

    Regards,

    John.
  • 0
    Hi John, and welcome to the User BB - a real contribution on your first day!

    Thanks for posting that - everyone here has run into a wall because attention was focused on the UTM due to a false assumption.  We all need to be reminded...

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML