Website not available

Hi All,

This one has me stuck. I have one website that simply won't load and I can't find anything in the firewall that says it's blocking it. I have disconnected my UTM from my cable modem and plugged my computer directly in and I can reach the site just fine. This tells me it's not my cable connection. The site is https://ebranch.communityfirstfl.org (a banking site which makes it extra frustrating).

I can see in the firewall live log the connection from my machine being allowed through the firewall policy. Where can I look to see the return getting rejected? Any ideas from anyone on how to dig into this further?

Many thanks,
Jason

do you have https scanning on?  That site works fine here.

Hi William,

Thanks for the reply. At this point I have disabled nearly every feature except the firewall. To reiterate, I have no issues accessing this site on my internet connection if I go around the UTM and connect directly to my cable modem. Also, I didn't mention this before, but this site has worked for years until a recent update to the UTM firmware (I don't know exactly which one or when). I have been using this product since it was Astaro v7.x and I've never had an issue like this.

I have run tcpdump from my workstation and tried to connect to the site and I see 3 SYN's but never an ACK of any kind. It's like the site doesn't have a route back or something (in reality the UTM must be silently dropping the traffic for some reason). I run the same trace when connected directly to the cable modem and no issues, full tcp session.

Is there a way to see in the UTM FW log the return traffic. It seems for any connection I only see what's permitted OUT by the rules but not what's returned from the server to the requesting client.

Hello, i'm piling on since I have a similar issue of a webpage ( American Heart Association - Building healthier lives, free of cardiovascular diseases and stroke. ) not displaying or at best displaying with no pictures, just text, and I tried the same thing as you and bypassed my firewall & it displays quickly & correctly.  It's not a site that's blocked by Web Protection, etc.  Also I tested your website thru my UTM & I get an IIS runtime error page on https://ebranch.communityfirstfl.org/, but when I try that page outside of my UTM, it forwards to https://ebranch.communityfirstfl.org/HomeBanking/ and displays correctly.  I'm curious if https://www.heart.org/HEARTORG/will render thru your UTM.

https://www.heart.org/HEARTORG/will does not exist [;)], but https://www.heart.org/HEARTORG/ works fine from here.

https://ebranch.communityfirstfl.org/ gives an app error caused by a careless developer for Community First.  https://ebranch.communityfirstfl.org/HomeBanking/ works fine.

Cheers - Bob

Thanks Bob, didn't mean to have the /will in that URL, went slash-happy.
I am curious on jdecker's troubled configuration if https://www.heart.org/HEARTORG/ will work or stall.  (Misery loves company)

It look as if heart.org updated their site & now it renders fine inside our firewalled network.