7.1 http proxy timeout issue

I'm working with astaro support but i wanted to see if anyone is getting random but often errors from astaro about connection resets or timeouts with  the proxy turned on?

I'm also having the same problem. There's no point in stating URLs because this behavior is random. Content filter says: error="Connection to server timed out".
Also this seems to slow down the proxy to all users.

500 users, eDirectory SSO, content filtering, 1 profile, 2 filter assignments and two filter actions configured...

After moving to 7.1, using the proxy is actually impossible.
Timing 10 - 30 seconds to web page to download and very often we are getting the "This page cannot be found" messages.
Also the Webadmin behavior is very slow.
Eventually I had to stop using the HTTP Proxy in order to let my users the possibility to use the Internet. 
Downloading, Skype and the other services seems to work fine.
This problem getting much worse when a big number of users are using the Internet. 

500 Users.
[:@]

okay, I thought sometimes this will come up in that discussion. Yes I have the restarts as well

https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/43577

Hi,

okay, I thought sometimes this will come up in that discussion. Yes I have the restarts as well

https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/43577

But if i understand you right, you have contentfilter (not httproxy) restarts? The loglines posted in the thread above from the httpproxy are pretty normal.

Cheers,

Sven.

Hi Sven

correct. So you tell me that this is normal that it restarts every hour? Did you change the notification threshold then? Never had these messages up to 7.100

If so, I will disable the notifications of the contentfilter. Because this is quite annoying

Regs

With 'normal messages' i meant messages like this:

httpproxy[11327]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="758" message="server 'cffs01.astaro.com' access time: 10ms"
httpproxy[11327]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="758" message="server 'cffs05.astaro.com' access time: 11ms"
httpproxy[11327]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="758" message="server 'cffs04.astaro.com' access time: 12ms"

The contentfilter restarts shouldn't happen of course. (I must admit that the name 'content filter' is a bit generic: It means the smtp/pop3 part of the ASG, and not the HTTP Proxy). If you send me alogin i'll try to get an idea why it restarts so often.

Cheers,

Sven.

Hi Sven

I continue in the other thread, I guess you're right I might have a different problem. I posted the SMTP Proxylog there as advised by a colleague of you.

my problem is within cffd.

https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/43577

Cheers
streetfox

well reformatting hte server at my house did nothing.  it refuses to go to cdw.com

[FONT=monospace]2007:12:22-09:38:17 (none) httpproxy[9553]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x8092d18" function="tunnel_response" file="tunnel.c" line="225" message="write: Broken pipe" [/FONT]
[FONT=monospace]2007:12:22-09:38:17 (none) httpproxy[9553]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="block" method="GET" srcip="192.168.255.248" user="" statuscode="502" cached="0" profile="profile_0" filteraction="action_REF_DefaultHTTPCFFAction" size="0" time="121 ms" request="0x8092d18" url="www.cdw.com/.../FONT]
[FONT=monospace]2007:12:22-09:38:17 (none) httpproxy[9553]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.255.248" user="" statuscode="200" cached="0" profile="profile_0" filteraction="action_REF_DefaultHTTPCFFAction" size="894" time="114 ms" request="0x80a9c70" url="www.cdw.com/favicon.ico" error=""

[/FONT]2007:12:22-09:44:26 (none) httpproxy[9553]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="block" method="GET" srcip="192.168.255.248" user="" statuscode="502" cached="0" profile="profile_0" filteraction="action_REF_DefaultHTTPCFFAction" size="2229" time="29347 ms" request="0x8092d18" url="www.cdw.com/" error="Connection reset by peer"


it works fine if the proxy is off

I just changed isp's yesterday and decided to try cdw today and low and behold it worked. I can't see why that would effect the proxy. Maybe if the provider has an inline proxy on there and it does not work well with astaro. Granted it is transparent to the end user but I have known for a few years they were using it and it never caused issues.

Just my 2 cents on the issue

Sven,
in regard to your request I have e-mailed the details.

Ian M

I just changed isp's yesterday and decided to try cdw today and low and behold it worked. I can't see why that would effect the proxy. Maybe if the provider has an inline proxy on there and it does not work well with astaro. Granted it is transparent to the end user but I have known for a few years they were using it and it never caused issues.

Just my 2 cents on the issue

VZ doesn't use invisible proxies form what i have ever seen both on my connection and searches on the inet.  Of course if it is a vz issue that would be interesting.  However the fact that this issue did not start until after 7.1 still points back to the astaro.  If i put in my ipcop hard disk it works fine without issues.

VZ doesn't use invisible proxies form what i have ever seen both on my connection and searches on the inet.  Of course if it is a vz issue that would be interesting.  However the fact that this issue did not start until after 7.1 still points back to the astaro.  If i put in my ipcop hard disk it works fine without issues.

I wasn't trying to say it was the isp as the issue. I was just trying to shed some light on the situation. I also know it was working prior. It also worked fine through the old provider when I skipped the proxy.

VZ doesn't use invisible proxies form what i have ever seen both on my connection and searches on the inet.  Of course if it is a vz issue that would be interesting.  However the fact that this issue did not start until after 7.1 still points back to the astaro.  If i put in my ipcop hard disk it works fine without issues.

I wasn't trying to say it was the isp as the issue. I was just trying to shed some light on the situation. I also know it was working prior. It also worked fine through the old provider when I skipped the proxy.

I wasn't trying to say it was the isp as the issue. I was just trying to shed some light on the situation. I also know it was working prior. It also worked fine through the old provider when I skipped the proxy.

nods understood..[:)]  Have not heard back from astaro on this issue yet though.