Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2555 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

What am I doing wrong?

vabanque
Hi everybody,

I have installed UTM9 Home Edition. 
My problem is that some websites don't load, even sophos.com loads forever. Some other sites take long to load but without images and css, for example amazon.de/my accout.
I have disabled almost all features to locate the problem. Only 6 firewall rules are active (web, smtp etc). I also looked in /var/log for recent logfiles. But none of them seems to contain anything related to my problem. Btw. I had the same problem with asg 6 and 7. 

Can somebody give me a hint where to look?

Best Regards


This thread was automatically locked due to age.
  • 0
    Hi, vabanque, and welcome to the User BB!

    Whenever something seems strange, always look in the Intrusion Prevention log - even when you know it's not enabled - there are other things that are logged there.

    In this case, I suspect that you don't have DNS configured.  Take a look at DNS Best Practice.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    thank you for your answer.

    I wonder how the problem could be related with dsn. For example

    # host images-na.ssl-images-amazon.com
    images-na.ssl-images-amazon.com is an alias for images-na.ssl-images-amazon.com.edgekey.net.
    images-na.ssl-images-amazon.com.edgekey.net is an alias for e263.l.akamaiedge.net.
    e263.l.akamaiedge.net has address 2.18.161.51

    returns immediately. While my web browser on the same machine says "connected to images-na.ssl-images-amazon.com" while loading forever. It loads no images.

    On the other hand the Intrusion Prevention log is empty.

    Any ideas?

    Regards

    -vabanque
  • 0
    if you don't use "Web Protection" post a printscreen of your firewall rules

    try two diferent pings from ASG and the PC 
    Google
    and 8.8.8.8 (google dns service)
  • 0
    Hi oldeda,

    here are the results of ping

    PC
    ==

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_req=1 ttl=51 time=18.8 ms
    64 bytes from 8.8.8.8: icmp_req=2 ttl=51 time=19.0 ms
    64 bytes from 8.8.8.8: icmp_req=3 ttl=51 time=18.7 ms
    64 bytes from 8.8.8.8: icmp_req=4 ttl=51 time=18.6 ms
    64 bytes from 8.8.8.8: icmp_req=5 ttl=51 time=18.7 ms
    ^C
    --- 8.8.8.8 ping statistics ---
    5 packets transmitted, 5 received, 0% packet loss, time 4005ms
    rtt min/avg/max/mdev = 18.655/18.794/19.044/0.201 ms

    $ ping google.com
    PING google.com (173.194.65.102) 56(84) bytes of data.
    64 bytes from ee-in-f102.1e100.net (173.194.65.102): icmp_req=1 ttl=51 time=18.7 ms
    64 bytes from ee-in-f102.1e100.net (173.194.65.102): icmp_req=2 ttl=51 time=19.1 ms
    64 bytes from ee-in-f102.1e100.net (173.194.65.102): icmp_req=3 ttl=51 time=18.5 ms
    64 bytes from ee-in-f102.1e100.net (173.194.65.102): icmp_req=4 ttl=51 time=19.1 ms
    ^C
    --- google.com ping statistics ---
    4 packets transmitted, 4 received, 0% packet loss, time 3004ms
    rtt min/avg/max/mdev = 18.506/18.861/19.113/0.293 ms

    ASG
    ===

    loginuser@backdoor:/home/login > ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=52 time=17.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=52 time=17.4 ms
    64 bytes from 8.8.8.8: icmp_seq=3 ttl=52 time=17.6 ms
    64 bytes from 8.8.8.8: icmp_seq=4 ttl=52 time=17.3 ms
    ^C
    --- 8.8.8.8 ping statistics ---
    4 packets transmitted, 4 received, 0% packet loss, time 3005ms
    rtt min/avg/max/mdev = 17.393/17.478/17.616/0.087 ms


    loginuser@backdoor:/home/login > ping google.com
    PING google.com (173.194.65.113) 56(84) bytes of data.
    64 bytes from ee-in-f113.1e100.net (173.194.65.113): icmp_seq=1 ttl=52 time=17.4 ms
    64 bytes from ee-in-f113.1e100.net (173.194.65.113): icmp_seq=2 ttl=52 time=17.2 ms
    64 bytes from ee-in-f113.1e100.net (173.194.65.113): icmp_seq=3 ttl=52 time=17.1 ms
    64 bytes from ee-in-f113.1e100.net (173.194.65.113): icmp_seq=4 ttl=52 time=17.5 ms
    64 bytes from ee-in-f113.1e100.net (173.194.65.113): icmp_seq=5 ttl=52 time=17.6 ms
    ^C
    --- google.com ping statistics ---
    5 packets transmitted, 5 received, 0% packet loss, time 4005ms
    rtt min/avg/max/mdev = 17.124/17.396/17.677/0.251 ms
  • 0
    Since you're not using Web Filtering, the DNS idea doesn't apply.  Now, I wonder if this isn't a hardware issue...

    Try changing the MTU of the External interface to1300. If that helps, experiment to see how high you can set it.  If not, then go to the 'Hardware' tab and experiment with different fixed speed and duplex combinations. 

    If none of that helps, you might need to replace the NIC with one from Intel.

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I see "web-protection" of but "network visibility" on with zero rules
    me too i think it'd mtu problem like Bob says. do a check to both problems
  • 0
    I forget "the intrusion prevention" turn it of and  tell us
  • 0
    Bob, oldeda,

    you are right. It is a MTU related problem. It seems that every MTU size below 1492 works fine. As I have 2 different Intel NICs (82574L and 82567LM) and I tried both as external interface with the same effect, it is most likely related to my ISP. Now it just works! Many thanks!

    Best Regards

    -vabanque
Cookie Information Banner