Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 25 replies
  • Subscribers 0 subscribers
  • Views 9594 views
  • Users 0 members are here
Options
Suggested

[8.940][CLOSED] Http proxy timeouts again

William Warren
I had enabled ipv6 when this came up yet again.  dual stack still not working right?

now that i've disabled ipv6 I now get things like this:

2012:05:01-07:18:38 firewall httpproxy[27864]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.255.51" dstip="72.21.91.19" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2661" request="0x93f85d8" url="www.wnd.com/.../for-self-defense-22-beats-45" exceptions="av,content,url,cache" error="Timeout while reading response from Server"
2012:05:01-07:20:20 firewall httpproxy[27864]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.255.51" dstip="23.13.181.55" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3617" request="0x9367338" url="p.twitter.com/t.gif
2012:05:01-07:20:20 firewall httpproxy[27864]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.255.51" dstip="199.59.150.12" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3325" request="0x95f7600" url="r.twimg.com/jot
2012:05:01-07:20:20 firewall httpproxy[27864]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.255.51" dstip="72.21.91.19" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2709" request="0x93fca18" url="www.wnd.com/.../twitter-small.png" exceptions="av,content,url,cache" error="Timeout while reading response from Server"


if i disable the proxy it of course works fine.  So now even though i have turned off ipv6 i still get timeouts on various sites.  Any ideas?
Parents
  • 0
    the list of sites is spreading..facebook is unusable right now..i think i'm heading to back to 8.30x.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    I do have a vm of 8.301 sitting there but I enjoy testing the newer versions. However this timeout error is kinda hard to live with. Speaking of facebook... 
    2012:05:02-00:05:02 gatekeeper httpproxy[17469]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.0.11" dstip="66.220.151.88" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2845" request="0xa8a9a38" url="0-202.channel.facebook.com/pull

    I have also noticed that the proxy seems to be extra slow and not as fast as usual even with the local content database. I wish I had time to do a real benchmark but I don't and for some reason astaro seems to have trouble getting the "Core" functionality working flawlessly. Granted this is beta code and fairly stable this time around, but I was hoping for steps forward in performance of core daemons like IPS and proxy, the things that everyone uses and pretty much bases their opinions about the performance of a UTM. I know they are tuning IPS, hopefully http proxy will get some help also.

    My QoS with app control is acting strangely too but I will open a new thread for that if I get a chance to test it further.

    Regards
    Bill
Reply
  • 0 in reply to William Warren
    I do have a vm of 8.301 sitting there but I enjoy testing the newer versions. However this timeout error is kinda hard to live with. Speaking of facebook... 
    2012:05:02-00:05:02 gatekeeper httpproxy[17469]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.0.11" dstip="66.220.151.88" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2845" request="0xa8a9a38" url="0-202.channel.facebook.com/pull

    I have also noticed that the proxy seems to be extra slow and not as fast as usual even with the local content database. I wish I had time to do a real benchmark but I don't and for some reason astaro seems to have trouble getting the "Core" functionality working flawlessly. Granted this is beta code and fairly stable this time around, but I was hoping for steps forward in performance of core daemons like IPS and proxy, the things that everyone uses and pretty much bases their opinions about the performance of a UTM. I know they are tuning IPS, hopefully http proxy will get some help also.

    My QoS with app control is acting strangely too but I will open a new thread for that if I get a chance to test it further.

    Regards
    Bill
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?