Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 25 replies
  • Subscribers 0 subscribers
  • Views 9593 views
  • Users 0 members are here
Options
Suggested

[8.940][CLOSED] Http proxy timeouts again

William Warren
I had enabled ipv6 when this came up yet again.  dual stack still not working right?

now that i've disabled ipv6 I now get things like this:

2012:05:01-07:18:38 firewall httpproxy[27864]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.255.51" dstip="72.21.91.19" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2661" request="0x93f85d8" url="www.wnd.com/.../for-self-defense-22-beats-45" exceptions="av,content,url,cache" error="Timeout while reading response from Server"
2012:05:01-07:20:20 firewall httpproxy[27864]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.255.51" dstip="23.13.181.55" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3617" request="0x9367338" url="p.twitter.com/t.gif
2012:05:01-07:20:20 firewall httpproxy[27864]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.255.51" dstip="199.59.150.12" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3325" request="0x95f7600" url="r.twimg.com/jot
2012:05:01-07:20:20 firewall httpproxy[27864]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.255.51" dstip="72.21.91.19" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2709" request="0x93fca18" url="www.wnd.com/.../twitter-small.png" exceptions="av,content,url,cache" error="Timeout while reading response from Server"


if i disable the proxy it of course works fine.  So now even though i have turned off ipv6 i still get timeouts on various sites.  Any ideas?
  • 0
    Hi all,

    I would like to have a more detailed look on your proxy installation by enabling debug logging. If you want to help me with this, please send me a private message with login credentials. My public SSH key is also available on request.

    Regards,
    mlenk


    Ill send you a pm...I already have full remote setup for support...

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Hi

    FYI:
    In version 8.965 the problem still exist for me.
    ENable the transp. HTTP Proxy, and surfing ending in timeouts.
  • 0
    Hi traxxus,

    do you suffer these timeouts also if you disable Application Control?

    Regards,
    mlenk
  • 0 in reply to mle
    I am not seeing  many timeouts in this version, but I thought the proxy was slow due to my setup.
    The proxy in transparent mode is significantly slower than previous releases in this beta and I am seeing blocks for classifications I don't have blocked.

    Ian

    Good Point in the thread below. 
    Sorry, very tired and very grumpy from not being able to figure out the IPv6 issue.

    I wasn't in a position this morning to find the relevant log entries.
    4610]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x10d92b30" function="send_response_body_sendfile" file="response.c" line="628" message="sendfile: fd 80: Broken pipe"
  • 0
    Ian,

    how long are you participate in this beta game already? Your post in this thread does not help at all to find a solution for the timeout issue that traxxus still observes. You should know the game: New or unrelated issues should be posted in a new or unrelated thread. Otherwise posting log snippets would be greatly appreciated too. [:)]

    Regards,
    mlenk
  • 0 in reply to mle
    Hi traxxus,

    do you suffer these timeouts also if you disable Application Control?

    Regards,
    mlenk


    Yes. Disable App-Control doesn't help.

    Edit:
    Hmmm, the problem is everytime at http://www.hardwareluxx.de/community/forum.php
    Other sites seems to work. I will report after some brwosing around.

    Edit2:
    No the problem exist on other pages too. timeout. nothing special in the webfilter log...
  • 0 in reply to traxxus_01
    Yes. Disable App-Control doesn't help.

    Edit:
    Hmmm, the problem is everytime at Forum de Luxx
    Other sites seems to work. I will report after some brwosing around.

    Edit2:
    No the problem exist on other pages too. timeout. nothing special in the webfilter log...

    I have tried all different combinations and nothing helps. I thought it was related to app control also but that is not the case. Only thing that works for me is disabling all the exceptions  (webprotection ->webfiltering->exceptions). 
    Also as mentioned by traxxus, the problem is really noticeable on bulletin board type websites like astaro.org or the one mentioned above by traxxus. To reproduce, I setup exceptions like screenshot below for proxy and it times out everytime. This leads me to believe that the problem is with av scanning exceptions but disabling av scanning completely doesn't help the situation either. So I don't really know what is the root cause of the problem.

    Here are my totals from today with about an hour of usage of http proxy. 

    gatekeeper:/ # grep -c "Broken pipe" /var/log/http.log

    15

    gatekeeper:/ # grep -c Timeout /var/log/http.log

    16

     


    Regards
    Bill
  • 0
    traxxus, do you use the proxy in standard mode, transparent mode or full transparent mode?
  • 0
    my looooong standing support ticket is transparent.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to mle
    traxxus, do you use the proxy in standard mode, transparent mode or full transparent mode?


    I'm running the proxy in transparent mode. But Standard mode doens't help. Proxy in any mode = timeout.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?