This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

utm 9.3 causing website login invalid response error

After upgrading to 9.3 and 9.3.01 I have found a courrier website that sophos busts the login for

eTrac

doesn't matter if you type the username and password correct or not, either way it gives an error of 'invalid response'

so far creating a web proxy exception has had no effect on this.

14:11:19-09:45:05 fw httpproxy[6075]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.69.135" dstip="204.193.149.161" user="" ad_domain="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2629" request="0xe3b53000" url="apps.etrac.net/.../33.0" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size"


This thread was automatically locked due to age.
Parents Reply Children
  • Hi All.

    I have same issue.

    Firmware version: 9.303-2
    Pattern version: 71722

    Problem does not occur only when I disable Web Filtering or add IP/machine to "Transparent mode skiplist".

    Any ideas how to fix it?
  • I agree with Euphrates.

    I upgraded to the latest version (9.305-4) yesterday and since then the issue has been affecting us.
  • I think I am getting bit by the same issue.  I upgraded to 9.304-9 yesterday and now our faculty are reporting issues with losing connection to prezi.com.  I was checking the live logs and saw many entries like this:

    2015:01:16-08:49:37 oasgs httpproxy[5674]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="10.21.251.159" dstip="54.160.105.183" user="" ad_domain="" statuscode="502" cached="0" profile="REF_HttProOfaVlan2Trans (OFA (VLAN21) Transparent Proxy Profile)" filteraction="REF_HttCffOfaTranspa (OFA Transparent)" size="2701" request="0xdb3a8000" url="meeting05.prezi.com/.../5.0)" exceptions="av,content,url,ssl,cache" 

    I'll open up a ticket (we have premium support).  Since we run in transparent mode I'll have to try making proxy exemptions for the servers involved (looks like 12 of them just by pinging the hostnames - meeting[02-12].prezi.com)

    *EDIT - UPDATE*  In my case making a proxy exception for those destination servers (we run in transparent mode) worked as a workaround.  I opened a ticket with support though as I don't want to leave that exception up permanently
  • FYI, on 9.306-6 and no fix.  I was able to get my transparent exceptions to work (i.e. instead of "domain.com" I needed "www.domain.com").