Hallo Zusammen,
seit dem Update auf 9.602-3 haben wir bei ungefähr 20 Sophos Firewalls extreme Probleme mit dem Webfilter.
Leider sind die Probleme nicht überall gleich, zum Teil werden die Aufrufe aktiv geblockt (reason="range") oder die Clients bekommen im Browser ein ERR_CONNECTION_REFUSED und das Log bleibt leer.
Scheinbar ist das Problem nur bei HTTPs Webseiten, daher ist unser aktueller Workaround "HTTPS-Verkehr im Transparenzmodus nicht durch Proxy leiten" aktivieren oder den Proxy ausschalten.
Habt Ihr ähnliche Probleme oder zufällig eine gute Idee?
Hi,
ich hatte das Problem heute morgen bei einem Kunde. Dort habe ich die UTM einmal neu gestartet. Danach funktionierte es wieder.
Danke für deine Hilfe,
leider bringt der neustart aber nichts, das Problem bleibt bei allen Systemen wie vorher.
Jooooo, jetzt habe ich den Fehler auch bei einem Kunden. Gleiche Konstellation. Beim Start des Webfilters folgendes im Log:
Hallo zusammen,
einfach mal hier reinlesen.https://community.sophos.com/products/unified-threat-management/f/web-protection-web-filtering-application-visibility-control/109090/partial-content-range-rejected-by-proxy-after-upgrading-to-9-6#pi2353=1
Da wird auch über den Range error gesprochen und von einem Sophos Mitarbeiter beantwortet.
Vielleicht trifft dies bei euch auch zu.
GrußDKKDG
Leider nichts zu machen....
Scheinbar ist die WAF aber auch noch betroffen, hier stürzt der AV ab und die Connection wird gedroppt.
2019:05:09-15:05:10 utm01 httpd[31881]: [avscan:error] [pid 31881:tid 3902708592] [client 80.xxxxxx:51774] [31881] sending trickle failed: 1032019:05:09-15:05:10 utm01 httpd[31881]: [avscan:warn] [pid 31881:tid 3902708592] [client 80.xxxxx:51774] [31881] client requesting /mapi/emsmdb/ has disconnected2019:05:09-15:05:10 utm01 httpd[31881]: [avscan:error] [pid 31881:tid 3902708592] [client 80.xxxxxx:51774] [31881] mod_avscan_check_file_single_part() called with parameter filename=NULL2019:05:09-15:05:10 utm01 httpd[31881]: [log_config:warn] [pid 31881:tid 3902708592] (32)Broken pipe: [client 80.xxxxx:51774] AH00646: Error writing to |/bin/logger -p local1.info -t httpd
Kann alles ein komischer Zufall sein, ist aber faktisch alles erst nach dem Update....
Ich hab mal weiter rumexperimentiert. Das scheint zu klappen:
Offenbar hatte der Cache ne Macke!
Frage an den OP: Hilft die zuletzt gepostete Lösung (Proxy Cache löschen) bei den von Dir erwähnten 20 UTMs?
Leider nicht :(
Haben aktuell auch ein Ticket bei ALSO (unser Sophos Distributor) geöffnet, evtl. bringt das noch was.
@ThorstenSult Trozdem schonmal vielen Dank für deinen Einsatz!
Grüß Herrn S. oder L. schön und halt uns auf dem Laufenden...
Hallo in die Runde, gibt es Neuigkeiten? Viele Grüße, Jörg