Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 3958 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bypassing "Connection to server timed out"

MagicMike
There is a transparent http proxy setup that works okay, except that among users there are some developers that need to do some time consuming actions on the external webservers.

Because the traffic goes thru the proxy, the connection times out. I guess there is a 60 second limit for the connections. I also suppose there is no standard way to alter that. Using "skip transparent mode" helps, but this is not the desired way, because any traffic will be skipped from filtering, not just the specific server(s) that would be needed.

Is there a way to setup this easily?


This thread was automatically locked due to age.
Parents
  • 0
    You can put the specific servers in the skiplist.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    There are a lot of standard users for the servers and proxying the traffic for those is wanted because of the caching advantages. So it would just be needed to skip the selected combination of clients and servers. And I guess this cannot be achieved by disabling the automatic packet filter ("allow http traffic") for skiplist?
  • 0 in reply to MagicMike
    You might be able do what you want with HTTP Profiles, but the specific developers will need to be in a separate subnet (for example, if your LAN is 192.168.20.0/24, the developers might be in 192.168.20.8/29).

    I haven't put a lot of thought into this, but I have the feeling that you would want to assign the default filter action to this subnet so that you could limit the use of the transparent mode skiplist to just the developers.  But there's a question I haven't asked before: Is the transparent mode skiplist like the Exceptions - are they evaluated before the different HTTP Profiles are examined for a subnet match?  The last answer in the HTTP Profiles Guide (available on the KnowledgeBase) doesn't mention it.

    The other thought I had was that the problem may be the Anti-Virus (and maybe the content filter), and that creating an exception for that might eliminate the delay that's causing disconnects.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to MagicMike
    You might be able do what you want with HTTP Profiles, but the specific developers will need to be in a separate subnet (for example, if your LAN is 192.168.20.0/24, the developers might be in 192.168.20.8/29).

    I haven't put a lot of thought into this, but I have the feeling that you would want to assign the default filter action to this subnet so that you could limit the use of the transparent mode skiplist to just the developers.  But there's a question I haven't asked before: Is the transparent mode skiplist like the Exceptions - are they evaluated before the different HTTP Profiles are examined for a subnet match?  The last answer in the HTTP Profiles Guide (available on the KnowledgeBase) doesn't mention it.

    The other thought I had was that the problem may be the Anti-Virus (and maybe the content filter), and that creating an exception for that might eliminate the delay that's causing disconnects.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data