Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 1 subscriber
  • Views 46316 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

utm 9.3 causing website login invalid response error

RaveNet
After upgrading to 9.3 and 9.3.01 I have found a courrier website that sophos busts the login for

eTrac

doesn't matter if you type the username and password correct or not, either way it gives an error of 'invalid response'

so far creating a web proxy exception has had no effect on this.

14:11:19-09:45:05 fw httpproxy[6075]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.69.135" dstip="204.193.149.161" user="" ad_domain="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2629" request="0xe3b53000" url="apps.etrac.net/.../33.0" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size"


This thread was automatically locked due to age.
Parents
  • 0
    For the time being, skip the proxy for those sites.  I think we got a bad AV/Snort pattern at about the same time.  This might work itself out, so undo the skip in early December to see if the issue is resolved.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    For the time being, skip the proxy for those sites.  I think we got a bad AV/Snort pattern at about the same time.  This might work itself out, so undo the skip in early December to see if the issue is resolved.


    Tried adding the site to both the default content policy as an exception under "Allow these websites", as well as under Filtering Options->Exceptions and neither seem to bypass the proxy. The only way I could get that site to work was to add the affected PC to the "Skip transparent mode source.." list, which isn't ideal.

    EDIT: Just as a test, I replaced the httpproxy binary in /var/chroot-http/usr/bin with the one from 9.209-8 and the site works fine again. I don't recommend doing this long-term, as the old binary isn't compatible with any of the scanner plugins from the newer 9.301 package.
Reply
  • 0 in reply to BAlfson
    For the time being, skip the proxy for those sites.  I think we got a bad AV/Snort pattern at about the same time.  This might work itself out, so undo the skip in early December to see if the issue is resolved.


    Tried adding the site to both the default content policy as an exception under "Allow these websites", as well as under Filtering Options->Exceptions and neither seem to bypass the proxy. The only way I could get that site to work was to add the affected PC to the "Skip transparent mode source.." list, which isn't ideal.

    EDIT: Just as a test, I replaced the httpproxy binary in /var/chroot-http/usr/bin with the one from 9.209-8 and the site works fine again. I don't recommend doing this long-term, as the old binary isn't compatible with any of the scanner plugins from the newer 9.301 package.
Children
No Data
Unfiltered HTML