Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 28 subscribers
  • Views 4493 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

unregelmässiger Webproxy hänger verunmöglicht Webzugang

BSL

In unregelmässigen Abständen kommt es bei uns immer wieder vor, dass das Websurfen nicht mehr funktioniert. Der Browser sucht und sucht und es passiert nichts. Ping auf die Seiten funktioniert problemlos. Auf der UTM läuft der CPU bei 2%, RAM 25%, Keine Fehler in den Logs gefunden. Wenn der Webproxy (im Transparent Mode ohne Authentifizierung) deaktiviert wird, funktionieren es wieder, auch wenn kurz darauf der Webproxy wieder aktiviert wird. Daher gehen wir von einem Problem beim Webproxy aus. Nach einigen Minuten, Stunden, Tagen oder auch Monaten passiert wieder das selbe. Meist kündet sich das Problem kurz vorher an, da es beim surfen zum stocken kommt und dann plötzlich nichts mehr geht. Da wir zwei identische UTMs haben, kann ein Hardwarefehler ausgeschlossen werden, da beide UTMs dieses Problem haben. An den ISPs kann es auch nicht liegen, da auch Webverbindungen zu internen Webserver in der DMZ betroffen sind, welche über den Webproxy gehen. Zudem haben wir zwei ISP Anbindungen. Es ist echt unzuverlässig und mühsam, vor allem wenn 500 User ins Internet möchten.

Sophos UTM SG550 Aktiv-Passiv, Release 9.503-4, das Problem war jedoch bereits bei 9.411-3
2 ISP Anbindungen, 1Gbit Glas und 25Mbit Kupfer Backup.

Unser Lieferant hat bereits mit Sophos Kontakt, da passiert aber nicht wirklich etwas.
Wir sind dankbar für jeden Input der zur Lösung des Problems führt.



This thread was automatically locked due to age.
  • 0

    Hallo,

    ich hatte ein ähnliches Problem, wenn der in der UTM angegebene DNS-Server unwillig ist.

    So antworten einige DNS Server nicht, wenn man vom "falschen" ISP kommt.

    Wenn es mit ping immer geht könnte man den internen DNS zum test verwenden. (falls dieser nicht die UTM als forwarder nutzt)

    Alternativ könnte man von der UTM aus die Namensauflösung versuchen. (wobei der proxy sich u.U. auf einen bestimmten ISP für DNS-Anfragen eingeschossen hat)

    Steht u.U. etwas im Web-Log zur Problemzeit? Gibt es häufig Meldungen in die Richtung "Up2Date prefetch failed: All 4 Authentication Servers failed"?

    Der Partner sollte bei Sophos noch mal anrufen, abwarten bringt oft nichts.

     

     

     

  • 0 in reply to dirkkotte

    Besten Dank dirkkotte für Deine Hilfestellung.

    DNS wurde eigentlich bereits getestet, ich werde das aber beim nächsten Unterbruch nochmals selber kurz auf der UTM durchtesten. Wir haben beim DNS Forwarding eine Availability Group hinterlegt. Ich melde dann weitere Ergebnisse wieder hier.

  • 0

    Hallo,

    sollte der Fehler immer noch nicht behoben sein bzw. tritt noch immer auf dann deaktiviere unter Web Protection > Filtering Options > Misc das Web Caching. Der Fehler hört sich genau nach dem selben Fehler den ich bereits auf einer anderen UTM hatte an. Sobald der Cache aus ist sollte es sofort wieder funktionieren.

    lg Alex