Hallo,
wir sind derzeit dabei, von der UTM zur XGS zu migrieren (2 Boxen, A-P-HA). Grundkonfiguration wurde von der UTM übernommen, das meiste aber neu konfiguriert, weil die Systeme untereinander ja sehr unterschiedlich sind.
Wir planen nun, nach und nach die Module zu übernehmen und wollten mit dem Web Proxy anfangen. Leider gibt es da schon die ersten größeren Probleme.
Grundsätzlich funktioniert der Proxy, aber es kommt immer wieder beim Surfen zu Connection resets. Im Browser sieht man "ERR_CONNECTION_RESET" und das gleiche kann man auch im Wireshark sehen (TCP RST). Es dauert dann immer ein paar Minuten, bis es wieder funktioniert. Es scheint so zu sein, als ob der State der Verbindung verloren geht. Ich habe die Zeit für den TCP Idle timeout bereits angepasst, aber das bringt leider nichts.
Auch interne Webserver, wo der Zugriff nicht über das WAN-IF läuft, sind betroffen.
Diese Firmware (SFOS 18.5.3 MR-3-Build408) ist installiert.
Es liegt nicht an der Hardware, da eine zweite Box an einem anderen Standort nach einem Failover den gleichen Fehler produziert.
Wir haben bereits einen Fall bei Sophos geöffnet, aber leider noch keine Rückmeldung erhalten. Leider ist der Support bei Sophos in letzter Zeit immer sehr zäh.
Hat jemand eine Idee oder einen Ansatz, was ich noch prüfen könnte?
Danke euch, viele Grüße
Marcel Hoffmann
This thread was automatically locked due to age.
