Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3304 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Einzelne Webseite extrem langsam

dextrobull
Hallo 

Ich bin absolut neu auf dem Gebiet Astaro Firewall, aber die Umstände erfordern ein schneller Eingriff in die Firewallkonfiguration. Ich hoffe ihr könnt mir da ein wenig Unterstützung geben. 

Die Firewall wurde von einem Mitbewerber konfiguriert und wir haben den Kunden und somit auch die Firewall bzw. die Konfiguration übernommen.

Hier mal zu den Daten:

Firewall:  Astaro Security Gateway V7 Release 7.504

Also zu meinem Eigentlichen Problem. Die Firewall fungiert als HTTP Proxy und die Einstellungen sind sehr restriktiv eingestellt. Der Kunde meldet nun, dass sich eine einzelne Seite nur sehr sehr langsam öffnen lässt, alle anderen Webseiten können ohne weiteres normal geöffnet werden. Sobald ich jedoch den Proxy ausschalte und eine Regel einrichte, welche den gesamten ausgehende HTTP Verkehr durchlässt, funktioniert die Webseite auch problemlos. Es muss also irgendetwas mit dem Proxy bzw. Webfilter Einstellungen zu tun haben. Ich habe diese Seite auch bereits zu diversen Filterausnahmen hinzugefügt, jedoch ohne Erfolg.

Hat jemand von euch einen guten Tip?

Besten Dank schon im vorraus.


This thread was automatically locked due to age.
Parents
  • 0
    Kristallkugel kaputt, daher:

    - QoS Regeln definiert?
    - was sagt das Proxy Logfile?
    - welchen DNS Server hast Du auf der ASG konfiguriert?
    - IPS aktiv? Wenn ja, siehst Du da drops?
    - Welche Seite isses?
    - Wie ist die Last (CPU / RAM) der ASG?

    Nur so drei spontane Ideen
    Christian
  • 0 in reply to christianlouis
    Hallo Chrisitan

    Mir war bewusst, dass Angaben fehlten, jedoch wusste ich nicht im Detail welche Angaben wirklich relevant sind und benötigt werden. Ich hole es nun gerne nach:

    - QoS Regeln definiert?
    nein

    - was sagt das Proxy Logfile?
    2010:07:14-11:30:03 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="1150" time="37 ms" request="0xb0c3f538" url="http://wupnet.wuestundpartner.com/favicon.ico" exceptions="auth,content,url" error="" content-type="image/x-icon" 
    2010:07:14-11:30:10 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" time="21018 ms" request="0xb0c6b820" url="http://wupnet.wuestundpartner.com/images/wupNET1.gif" exceptions="auth,content,url" error="" content-type="image/gif" 
    2010:07:14-11:30:35 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" time="46048 ms" request="0xb0cd6050" url="http://wupnet.wuestundpartner.com/images/WuPNETLogo.gif" exceptions="auth,content,url" error="" content-type="image/gif" 
    2010:07:14-11:31:35 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="11646" time="87299 ms" request="0xb0c6dda8" url="http://wupnet.wuestundpartner.com/" exceptions="auth,content,url" error="" content-type="text/html" 
    2010:07:14-11:31:35 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="426" time="26 ms" request="0xb0c22410" url="http://wupnet.wuestundpartner.com/js/wupnet.js" exceptions="auth,content,url" error="" content-type="application/x-javascript" 
    2010:07:14-11:31:35 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="702" time="28 ms" request="0xb0c6b820" url="http://wupnet.wuestundpartner.com/css/lightbox.css" exceptions="auth,content,url" error="" content-type="text/css" 
    2010:07:14-11:31:56 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3373" time="21037 ms" request="0xb0c51410" url="http://wupnet.wuestundpartner.com/css/autosuggest_inquisitor.css" exceptions="auth,content,url" error="" content-type="text/css" 
    2010:07:14-11:31:56 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2538" time="21041 ms" request="0xb0cd6628" url="http://wupnet.wuestundpartner.com/inc-pcstyle.css" exceptions="auth,content,url" error="" content-type="text/css" 
    2010:07:14-11:31:56 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="17087" time="21076 ms" request="0xb0c187c0" url="http://wupnet.wuestundpartner.com/js/bsn.AutoSuggest_c_2.0.js" exceptions="auth,content,url" error="" content-type="application/x-javascript" 
    2010:07:14-11:31:56 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="43" time="14 ms" request="0xb0c22410" url="http://wupnet.wuestundpartner.com/images/spacer.gif" exceptions="auth,content,url" error="" content-type="image/gif" 
    2010:07:14-11:31:56 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="43" time="21 ms" request="0xb0c6dda8" url="http://wupnet.wuestundpartner.com/images/blank.gif" exceptions="auth,content,url" error="" content-type="image/gif" 
    2010:07:14-11:31:56 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="584" time="22 ms" request="0xb0cd6628" url="http://wupnet.wuestundpartner.com/images/270/Small/810-DE.gif" exceptions="auth,content,url" error="" content-type="image/gif" 
    2010:07:14-11:32:17 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="34049" time="21137 ms" request="0xb0c6b820" url="http://wupnet.wuestundpartner.com/images/wupNET1.gif" exceptions="auth,content,url" error="" content-type="image/gif" 
    2010:07:14-11:32:31 gw httpproxy[3760]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="192.168.0.150" user="" statuscode="502" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2193" time="65023 ms" request="0xb0c605d0" url="https://webmail.immobau.ch/" exceptions="auth" error="" category="114,186" reputation="neutral" categoryname="Fincance/Banking,Real Estate" 
    2010:07:14-11:32:40 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="1550" time="43861 ms" request="0xb0c51410" url="http://wupnet.wuestundpartner.com/images/WuPNETLogo.gif" exceptions="auth,content,url" error="" content-type="image/gif" 
    2010:07:14-11:32:40 gw httpproxy[3760]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.150" user="" statuscode="200" cached="0" profile="REF_wHjkAUNAdq (Immo Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="1150" time="25 ms" request="0xb0c605d0" url="http://wupnet.wuestundpartner.com/favicon.ico" exceptions="auth,content,url" error="" content-type="image/x-icon" 


    Die Seite brauche 2:30 min zum laden! nochmals zu Erinnerung, sonstige Webseiten können ohne Probleme angezeigt werden. 

    - welchen DNS Server hast Du auf der ASG konfiguriert?
    Ich konnte keine solche Einstellung finden, wo kann ich das nachschauen? Ich vermute jedoch nicht dass es am DNS Server liegt, da ich das selbe Problem habe, wenn ich die Webseite direkt mit der IP Adresse aufrufe.

    - IPS aktiv? Wenn ja, siehst Du da drops?
    Ja ist aktiviert. Ich sehe zwar keine drops, jedoch unendliche Meldungen welche in etwa so aussehen:


    11:44:16 Connection using NAT TCP "WAN IP Adresse" : 58042 
     → "WAN IP Adresse" : 443 
     [SYN] len=56 ttl=64 tos=0x00 
     

    11:44:17 WebAdmin connection attempt TCP "WAN IP Adresse" : 58042 
     → "Server IP Adresse" : 443 
     [SYN] len=56 ttl=64 tos=0x00 
     

    11:44:18 Connection using NAT TCP "WAN IP Adresse" : 60832 
     → "WAN IP Adresse" : 443 
     [SYN] len=56 ttl=64 tos=0x00 
     

    11:44:19 WebAdmin connection attempt TCP "WAN IP Adresse" : 60832 
     → "Server IP Adresse" : 443 
     [SYN] len=56 ttl=64 tos=0x00 
     

    11:44:19 Connection using NAT TCP "WAN IP Adresse" : 58041 
     → "WAN IP Adresse" : 443 
     [SYN] len=56 ttl=64 tos=0x00 
     

    11:44:19 WebAdmin connection attempt TCP "WAN IP Adresse" : 58041 
     → "Server IP Adresse" : 443 
     [SYN] len=56 ttl=64 tos=0x00 

    Diese Meldungen habe ich im ca. 3 Sekundentakt

    könnte es an dem liegen? Obwohl bei der Problemseite es sich nicht um eine SSL Seite handelt.

    - Welche Seite isses?
    WUPNET - Wüest & Partner
    Die Seite wird bereits von beginn an langsam aufgebaut, es hat nichts mit dem Login zu tun.

    - Wie ist die Last (CPU / RAM) der ASG?
    CPU= 8%
    RAM= 29%

    Danke und Gruss
    Urs
  • 0 in reply to dextrobull
    MIME blocking inspects HTTP body may have a negative impact on performance

    mal ausschalten und testen

    DNS unter Network Services DNS (Global:internen DNS eintragen; Forwarders: public Provider DNS eintragen)
Reply Children