Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3011 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2: Problems accessing some Internet sites

awsag
Hey there

Some websites got reported to me are getting a timeout when we try to access them. Without the UTM they load fast. The Firewall doesn't block the sites. The policy tester says it's ok but the page will never get displayed. sometimes you will see a fragment of the page but then it quits loading.

We already upped the authentication timeout because of other applications which take like 10 minutes to load, so that can't be the problem. i have two sites at the moment i struggle with:

https://vpn-rz.risiserviceag.ch:10443
Hans Ziegler AG | Heizung und Sanitär

especialy the second one baffles me because that's just a normal website of a supplier for our company... for the first one i set up rules to allow this service, but the page won't get displayed either.

Even exceptions from the transparent mode won't work...

Can you guys get me a hint what i could try?


This thread was automatically locked due to age.
  • 0
    The applicable lines from the Web Filtering log may be helpful.
  • 0 in reply to Scott_Klassen
    The first site uses a special port 10443.

    In Transparent mode this traffic won't be captured from the proxy (only 80 and 443) and requires a manual firewall rule to allow traffic to port 10443

    In Standard Mode you have to allow in the advanced proxy settings "misc / Allowed target services" this destination port.

    2nd site works flawless on my UTM (ok - it's a 9.302)

    [:D]
  • 0 in reply to Sascha Paris
    The first site uses a special port 10443.

    In Transparent mode this traffic won't be captured from the proxy (only 80 and 443) and requires a manual firewall rule to allow traffic to port 10443

    In Standard Mode you have to allow in the advanced proxy settings "misc / Allowed target services" this destination port.

    2nd site works flawless on my UTM (ok - it's a 9.302)

    [:D]


    Thanks a bunch, the firewall rule did it. Thought this was only a webfilter problem [:)]

    with hansziegler.ch it's realy strange, i see absolutely nothing in the webfilter protocoll if i try to access this site. if it works for you guys i am beginning to believe that this could be a routing problem from our ISP or so because it's just an ordinary website.
  • 0 in reply to awsag
    Thanks a bunch, the firewall rule did it. Thought this was only a webfilter problem [:)]

    with hansziegler.ch it's realy strange, i see absolutely nothing in the webfilter protocoll if i try to access this site. if it works for you guys i am beginning to believe that this could be a routing problem from our ISP or so because it's just an ordinary website.


    Hey there. I have to open this thread again because we still have those timeouts on some sites which I just can't figure out where they are coming from.

    i have 2 new examples that behave like hansziegler.ch and give me a timout when i try to access them in my browser. with my handy i can access these sites without problems (as long as i am not in the WLAN of the company [:P])

    mb-architekten.ch
    mhelektro.ch

    those 2 behave exactly the same like hansziegler.ch. all give a timeout when trying to access them.

    the thing is the policytester of my UTM is saying those sites are accepted so the firewall sees a homepage behind those links... if you try out something like asdfsadf.ch it will say "host not found".

    what could the problem be? others with the same ISP can open the sites...

    we are using 9.309-3 on the UTM 220 but this problem persists since we started with using sophos (9.1 if i remember correctly).