Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 1 subscriber
  • Views 46342 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

utm 9.3 causing website login invalid response error

RaveNet
After upgrading to 9.3 and 9.3.01 I have found a courrier website that sophos busts the login for

eTrac

doesn't matter if you type the username and password correct or not, either way it gives an error of 'invalid response'

so far creating a web proxy exception has had no effect on this.

14:11:19-09:45:05 fw httpproxy[6075]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.69.135" dstip="204.193.149.161" user="" ad_domain="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2629" request="0xe3b53000" url="apps.etrac.net/.../33.0" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size"


This thread was automatically locked due to age.
Parents
  • 0
    Hi Scoobmaster

    Just out of interest can you let me know what you put in to your exceptions for Prezi. I am having exactly the same issues here and can see the meeting04.prezi.com being blocked in the monitor. I added one of the URLs in to an exception which is being blocked when I test it but its still being blocked. We can log in to Prezi it's just when it comes to editing a prezi it says "we've lost connection to prezi".

    Apologies for the simple questions but I didn't set up our UTM and the person who did has left and I'm trying to pick it up as I go along. Did you just add the URLS in plain text in to an exception as some of our other exceptions the URLs are in the following format "^https?://([A-Za-z0-9.-]*\.)?adobe\.com/"

    Many thanks
  • 0 in reply to barberj66
    Hi Scoobmaster

    Just out of interest can you let me know what you put in to your exceptions for Prezi. I am having exactly the same issues here and can see the meeting04.prezi.com being blocked in the monitor. I added one of the URLs in to an exception which is being blocked when I test it but its still being blocked. We can log in to Prezi it's just when it comes to editing a prezi it says "we've lost connection to prezi".

    Apologies for the simple questions but I didn't set up our UTM and the person who did has left and I'm trying to pick it up as I go along. Did you just add the URLS in plain text in to an exception as some of our other exceptions the URLs are in the following format "^https?://([A-Za-z0-9.-]*\.)?adobe\.com/"

    Many thanks


    By simply using ping to seek them out,  I got responses on servers named meeting02.prezi.com through meeting12.prezi.com.  I made Host definitions for all 11 of them in the UTM, then put all those servers in a group. I then added the group to the "skip transparent mode destination hosts" list in web filtering.  That worked and stopped the "lost connection to prezi" errors.  

    If I remove the group from the skip list, my users immediately start getting the errors again.  Prior to my update to 9304-9, this was not a problem.
Reply
  • 0 in reply to barberj66
    Hi Scoobmaster

    Just out of interest can you let me know what you put in to your exceptions for Prezi. I am having exactly the same issues here and can see the meeting04.prezi.com being blocked in the monitor. I added one of the URLs in to an exception which is being blocked when I test it but its still being blocked. We can log in to Prezi it's just when it comes to editing a prezi it says "we've lost connection to prezi".

    Apologies for the simple questions but I didn't set up our UTM and the person who did has left and I'm trying to pick it up as I go along. Did you just add the URLS in plain text in to an exception as some of our other exceptions the URLs are in the following format "^https?://([A-Za-z0-9.-]*\.)?adobe\.com/"

    Many thanks


    By simply using ping to seek them out,  I got responses on servers named meeting02.prezi.com through meeting12.prezi.com.  I made Host definitions for all 11 of them in the UTM, then put all those servers in a group. I then added the group to the "skip transparent mode destination hosts" list in web filtering.  That worked and stopped the "lost connection to prezi" errors.  

    If I remove the group from the skip list, my users immediately start getting the errors again.  Prior to my update to 9304-9, this was not a problem.
Children
No Data
Unfiltered HTML