[8.951][CLOSED] HTTP proxy broken pipe errors

I think this has something to do with av scanning and is also related to this thread http://www.astaro.org/beta-versions/utm-9-public-beta/42631-8-940-open-http-proxy-timeouts-again.html

To test my theory, I setup exception in http proxy as shown in screenshot below. The pages will start timing out almost immediately specially bulletin board type websites like astaro.org 

My http proxy logs are full of messages like 

2012:05:18-10:19:27 gatekeeper httpproxy[5890]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x9e3e750" function="send_response_body_sendfile" file="response.c" line="628" message="sendfile: fd 182: Broken pipe"

and

2012:05:18-10:48:37 gatekeeper httpproxy[5890]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.0.11" dstip="64.4.61.42" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2811" request="0x9ba58b8" url="http://baymsg1010718.gateway.messenger.live.com/gateway/gateway.dll?Action=poll&Lifespan=60&SessionID=62525462.1103840" exceptions="" error="Timeout while reading response from Server" country="United States" category="122" reputation="neutral" categoryname="Instant Messaging"

Here are my totals for broken pipe and timout errors in proxy logs[:(]

gatekeeper:/var/log # cat http.log |grep -c "Broken pipe"

91

and 

gatekeeper:/var/log # cat http.log |grep -c Timeout

58

This is way too many error messages on a machine with very light home usage and its only 11am. Hopefully we will have a fix soon.
Regards
Bill

Hi Billybob,
I was sure that it was a duplicate report but I went ahead as the changes made to the proxy did not appear to have been aimed at this issue.
I was trying to reconfigure the UTM to allow a game to download. Prior to v9.000b the game had downloaded without too many configuration changes being added or DNATs added. 
I had to add a number of proxy bypasses, remove some proxy allowed ports. 
Still investigating some of the issues this raised.
1/. application - bittorrent didn't seem to work, I had to remove it from the application list
2/. IPS rules, I added one exception because the game software was attacking one of its servers. I have now removed the exception so my son can investigate with the gaming site. This version of the game was downloaded during the last little problem with the proxy during this beta where the proxy had to be bypassed for some sites.


Thank you for providing the extra details.

Ian

Don't misunderstand me, I take in these betas knowing the risks.

Hi Ian, my intent to link the other thread was not to say that it was a duplicate. I was emphasizing the fact that indeed there is something very wrong with the http proxy that needs fixing. My problems started mainly with the 8.940 update and I have turned off most of my exceptions to get everything working to some extent.

I have been really busy with work so haven't had time to play and participate in the beta but I am glad you are on top of things.

Best Regards
Bill
P.S. I am running proxy in transparent mode with single scan (avira) enabled. I don't have any exceptions enabled other than the default google video and sofos that are provided by astaro by default.

Hi BillyBob,
I am surprised that one of the mods hasn't merged or closed this thread as a dupe.

My proxy is in standard mode with dual AV and exceptions and some bypasses.
Would like to move back to standard mode, but too many mobile devices and I haven't been able to get proxy.pac to work.
Learning to code again is fun, haha.

Ian

...  hasn't merged or closed this thread as a dupe.

We're still waiting for a developer to take a closer look at it: the guy did fix some socket related things lately and this might be a regression.

Cheers,
Kai