Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 11597 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Content Blocked Broken Pipe error

wouterplatteeuw
Hey all,

We are experiencing an broken pipe error when trying to upload a picture on a webserver within Typo3. We are using a Sophos UTM 9 (virtual) Current firmware version:  9.310-11 

I have added www.url.nl under web protection as a trusted website category buseniss and enabled include subdomain but it does not change the outcome.

Why is it blocking this request and what can i do to bypass this


I get the following error: When trying to retrieve the UR: http://url.nl/domain/typo3/tce_file.php 

Upon looking trough the weblog i see the following information:

2015:05:27-14:40:12 utm httpproxy[5575]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="10.x.x.x" 
dstip="x.x.x.x" user="user" ad_domain="domain" statuscode="502" cached="0" profile="REF_HttProContaInter (containing Internal)" 
filteraction="REF_HttCffAllow (allow exe)" size="2520" request="0x1b1ca000" url="url.nl/.../tce_file.php" 
referer="url.nl/.../mod.php
error="Broken pipe" authtime="0" dnstime="0" cattime="172" avscantime="0" fullreqtime="65363" device="0" auth="2" 
ua="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)" exceptions="" reputation="unverified" category="9998" 
reputation="unverified" categoryname="Uncategorized" 


I hope someone can help me with this. Thanks in advance!


This thread was automatically locked due to age.
  • 0
    statuscode="502" usually means that you need to skip the proxy for access to that family of URLs.  First, try an Exception for Anti-Virus.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Well i did add the website to trusted but maybe im doing it wrong. How would i achieve this?

    Web Policies -> Filtering Options -> Websites
    www.url.nl Business Trusted
    i also added to website within the web filtering -> Policys -> default policy -> under allow these websites.

    If i correctly created the exception what do you mean by " skip the proxy for access to that family of URLs " How would i go about this?
  • 0
    This has nothing to do with the UTM blocking your access.  It is the server at www.url.nl that is, effectively, doing the blocking.  There's a chance that making an Exception for Anti-Virus will satisfy the server, but I doubt it.  You probably will need to skip the proxy for that domain by adding an entry in 'Proxy Settings' for all the browsers.  Most do this with a GPO, but the UTM also supports a PAC file.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Please note that in the UTM, setting a reputation of Trusted just means that you won't be blocked due to a bad reputation from the categorizer.  It does not turn off any scanning or prevent other types of blocks.

    Also note that although it says 
    name="web request blocked" action="block"
    The UTM did not actually block you.  It is unfortunate that the logs call anytime that there is an error and it displays (or tries to display) a UTM-generated page to the user it is called a block.  The underlying problem is
    error="Broken pipe" 
    This error is basically "The destination server hung up on us without ever sending us anything".

    There could be a number of reasons for this, some destination servers just cannot handle any type of interference or proxy.  As recommended by others, create an exception that turns off Antivirus for that site only and see if that works.  If it does not, try excepting everything.  If that still does not work and you are using transparent mode, add the website to the destination skiplist.
  • 0 in reply to Michael Dunn
    Please note that in the UTM, setting a reputation of Trusted just means that you won't be blocked due to a bad reputation from the categorizer.  It does not turn off any scanning or prevent other types of blocks.

    Also note that although it says 
    name="web request blocked" action="block"
    The UTM did not actually block you.  It is unfortunate that the logs call anytime that there is an error and it displays (or tries to display) a UTM-generated page to the user it is called a block.  The underlying problem is
    error="Broken pipe" 
    This error is basically "The destination server hung up on us without ever sending us anything".

    There could be a number of reasons for this, some destination servers just cannot handle any type of interference or proxy.  As recommended by others, create an exception that turns off Antivirus for that site only and see if that works.  If it does not, try excepting everything.  If that still does not work and you are using transparent mode, add the website to the destination skiplist.


    I ahve been seeing this on sites that worked before 9.310 and up.  If i turn off the proxy these sites work fine.  It isn't the site...hell the proxy sometimes now barfs on MY site with it on.  The proxy (as well as overall) code quality is seriously down.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Making it skip the proxy using a GPO worked thanks[:D]. Still strange though...
Unfiltered HTML