Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 3868 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot access a URL

Budda
Dear all
I have a "small" problem. Sometime I can't reach a URL. But if I connect on the external side it works, but on the internal side of the Sophos it makes trouble.
But most of the time it works.
A look in the live log I get
2015:06:30-20:34:29 gadong httpproxy[5506]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.26.99" dstip="72.29.89.222" user="" ad_domain="" statuscode="504" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="0" request="0x11c00000" url="gadong.se/.../600.6.3" exceptions="" category="9998" reputation="unverified" categoryname="Uncategorized"


Please help me.



Best regards
Budda


This thread was automatically locked due to age.
  • 0
    Hi, Budda, and welcome to the User BB!

    The Default content filter block action usually blocks everything, so you should check to see why your access didn't qualify for a Filter Action that would have allowed the access.  Or, if you've modified that Filter Action, you should clone it with a new, more appropriate name, add a Policy for the new Filter Action and make the "Default content filter block action" block everything again.

    In any case, your problem appears to be statuscode="504" and fullreqtime="60642656".  This might be alleviated by adding an Exception for Anti-Virus for the gadong.se domain.  If that didn't solve the problem, add a DNS Host for gadong.se to the 'Skip transparent mode destination hosts/nets' list on the 'Misc' tab.  Did either of those work?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob
    Thank's for your help, I'm so happy that you take the time.
    I have now tried your tips, but without luck. I really don't understand why it doesn't work.
    With the skip function I don't see in the live list what is happening.

    What more can I try? It's a bit annoying due to that my email is on the same server...


    BR
    Budda
  • 0
    I have now tried your tips, but without luck. I really don't understand why it doesn't work.
    With the skip function I don't see in the live list what is happening.
    By live list, do you mean the web filtering live log?  If so, you won't anymore,, as by adding that host to the transparent skiplist, traffic to that host is no longer passing through the proxy.  You would now need to look in the firewall log.  Did you tick the box for Allow HTTP/S traffic for listed hosts/nets under the skiplists or create a manual firewall rule to allow connections to this host?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Unfiltered HTML