Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 1 subscriber
  • Views 46335 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

utm 9.3 causing website login invalid response error

RaveNet
After upgrading to 9.3 and 9.3.01 I have found a courrier website that sophos busts the login for

eTrac

doesn't matter if you type the username and password correct or not, either way it gives an error of 'invalid response'

so far creating a web proxy exception has had no effect on this.

14:11:19-09:45:05 fw httpproxy[6075]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.69.135" dstip="204.193.149.161" user="" ad_domain="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2629" request="0xe3b53000" url="apps.etrac.net/.../33.0" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size"


This thread was automatically locked due to age.
  • 0
    Cheers Scoobmaster thats done the trick for us as well.  I get the same results when removing the group it stops working again so I suppose we will have to wait and see with this one but at least we have it up and running.

    Thanks again
  • 0
    Is there any update about this? Our users get some "502 / Invalid Response" errors on a webserver (news-site "golem.de"), randomly in about 3/10 website accesses. Simply skipping this web-server is not really satisfying...
  • 0
    Hi, Sven, and welcome to the User BB!

    The only answer right now is to put the site's IPs into the transparent mode skip list.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • FormerMember
    0 FormerMember
    For me, I've done what Scoobmaster has outlined, for all of the Prezi meeting hosts, and a few other Prezi servers I detected, however, users still cannot edit (the presentation loads, but not the editing elements) and they still get the "Lost Connection" error. The web log shows blocking (Invalid Response), although I've added the exact servers to the transparent mode skip list. Now I'm wondering, does that list become ineffective if your clients are specifying the proxy in their browser? In other words, not totally "transparent"?
  • 0
    The skiplist is for transparent mode only.  For standard mode (eg proxy is in browser) you'll have to use exceptions.

    Basically in transparent mode there is a firewall rule that says all web traffic going through the UTM must be redirected to go through the httpproxy.  The skiplist is an additional firewall rule that says certain hosts/destinations can go directly through the firewall without going through the proxy.  The skiplist only applies when the UTM is being used as a firewall (traffic passing through it).  When you are sending traffic directly to the UTM (as an explicit proxy) those firewall rules don't apply.
  • 0
    Same here. Some common web sites return Invalid response.
    Examples:
    uloz.to/login
    www.ulozto.net/login
    (or go to uloz.to and click Log In  or Registration)
    www.csfd.cz/.../
    (search for movie named "plebs" in Czech movie database www.csfd.cz)

    Search for different terms "plebs1" or "pleb" is working fine.
    www.csfd.cz/.../
    www.csfd.cz/.../

    I use Wb filtering - Transparent mode
    Only help is to add host (IP address) of destination web site to UTM/Web Protection/Filtering options/Misc/Skip transparent mode destination hosts/nets

    UTM 9.306-6
    rpm -qa | grep ipsbundle
    u2d-ipsbundle-9-186
  • 0
    Just a quick follow-up.  Sophos support manually put a patch on my server that fixed the issue.  The Sophos engineer told me the fix would be bundled into version 9.308-16.  Now that it has been released in GA, you may want to update.
  • 0
    Patch 9.308-16 solved the problem with prezi.com
  • 0 in reply to Gemeente VenrayGemeente Venray
    Hello everyone,

    thanks for the hint, updating to 9.308-16 solved the issue here too.


    Best regards,
    Sven
Unfiltered HTML