Connection refused for 1 specific web site

Hello, since today i have the same Problem. One specific site is blocked (connection refused).

Content filter:
2008:10:08-17:05:18 (none) httpproxy[3900]: [ 0x9f22eb8] send_request_headers (request.c:129) write: Connection refused 
2008:10:08-17:05:18 (none) httpproxy[3900]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="***.***.***.***" user="??????" statuscode="502" cached="0" profile="profile_0" filteraction="action_REF_NImrPONGxq" size="2228" time="66 ms" request="0x9f22eb8" url="iss-kurse.helmholtz-muenchen.de/" error="Connection refused" 

I also added the URL to exception list but the problem stays.

Anyone with an idea hear?

Astaro ASG220 Firmware 7.302

2008:10:08-17:05:18 (none) httpproxy[3900]: [ 0x9f22eb8] send_request_headers (request.c:129) write: Connection refused 
2008:10:08-17:05:18 (none) httpproxy[3900]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="***.***.***.***" user="??????" statuscode="502" cached="0" profile="profile_0" filteraction="action_REF_NImrPONGxq" size="2228" time="66 ms" request="0x9f22eb8" url="http://iss-kurse.helmholtz-muenchen.de/" error="Connection refused"

I get the same error here without an ASG. Looks like their webserver is down.

In my original post I observed that the site could be accessed from PC's not behind the ASG, so that site was not down. It is Motor Coach Industries || Pre-Owned Coach Specials 
This morning, after receiving "connection refused" for 3 days, it mysteriously became available. Could this be a time out issue with the http proxy? How would I adjust it? I did clear the proxy cache yesterday, the site did not become immediately available after clearing, but there it is this morning.
[:S] [:S] [:S]

Just a quick update: I contacted Astaro support about this and they say that most of the time a connection refused message like this from a specific web site is due to the web site sending an RST TCP packet and suggested I use tcpdump to verify. THey say a stand alone PC will tolerate a few RST packets but the firewall correctly terminates the socket. Maybe so. If it happens again, I will try to trap the RST packets. tcpdump command recommended looks like this tcpdump -i  -v port 80 | grep -e service\.mcicoach\.com but I think I can improve it to just collect RST packets.

I get a lot of RST messages showing up in the packetfilter log as being blocked and have not been able to work out how to stop them or what causes them.

So basically the issue is bad ip stack at the source site?

Ian M

tcpdump -ni any 'port 80 and host service.mcicoach.com and (tcp[tcpflags] & tcp-rst != 0)' should do. But having only the reset packet in the dump won't help you much - you probably want to have the complete connection to investigate the cause.

Most of the time some Router inbetween is mishandling TCP Options like Windows scaling, TCP Timestamps, etc.
Cheers,

Sven.

tcpdump -ni any 'port 80 and host service.mcicoach.com and (tcp[tcpflags] & tcp-rst != 0)' should do. But having only the reset packet in the dump won't help you much - you probably want to have the complete connection to investigate the cause.

Most of the time some Router inbetween is mishandling TCP Options like Windows scaling, TCP Timestamps, etc.
Cheers,

Sven.