Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 4865 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

cache blocks content from timeout

buggs1a
how do i get the stupid cache to stop blocking me from doing stuff? it says content blocked because what i try to do on a www page times out. meaning the stupid cache does not wait long enough. and this is totally pissing me off. if it just waits the stuff i do finishes. meaning when i access a torrentflux server it takes a while to do stuff and the cache is getting in my dang way.


This thread was automatically locked due to age.
  • 0
    Hi buggs1a,
    very quickly, you don't use the http proxies for torrents. You setup packet filter rules and SNAT to allow the multiple source/destinations into your PC.

    Ian M
  • 0 in reply to RFCat_vk_01
    This doesn't have anything to do with my question because I'm not talking local stuff.

    I connect to a web page on my seedbox somewhere in the world. Torrentflux is on it. When doing things on it it's very slow sometimes and the Astaro cache times out and blocks access to the page while I am trying to wait for the web page to finish what I told it to do. Same thing happens on any page that takes a long time to respond. Any www page that takes a while to reply the cache will block. This is annoying as heck for me. I want the cache to stop interfering with everything I do. It's pointless and stupid to block stuff, that's not what the cache is for. It also should allow me to set cache settings., but there is nowhere to do this. I've looked and didn't find a darn thing related to cache except to clear it and that's it. 

    the cache blocks stuff that takes too long for it. it shouldn't do anything.
    sorry, I'm just teed off at Astaro right now, [:)]
  • 0 in reply to buggs1a
    Buggs1a, Ian is talking about the same thing.  Like he says, the cache is part of the HTTP/S Proxy, and you can't use this proxy for torrents.

    Ian, I don't use torrents, can you give an example of a SNAT and the PF rules you're using for a torrent?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,
    the attached snapshot is a copy of my current DNAT rule.
    Explanation - limited access. I force everyone to use the proxies by only allowing traffic above port 1030. One smartass son had worked out how to bypass the proxies and so does some MS software.

    Ian M
  • 0 in reply to BAlfson
    I'm sure it's not the same because I'm not using torrents. I'm just downloading from a web page and this happens for any www page that is too slow to respond as fast as the cache thinks it needs to respond.

    I don't know what yer talking about when you say you can't use a proxy for torrents?

    So sorry if in my posts I'm confrontational or something. I really am so sorry. I don't mean anything by the way I talk. [:(]((( Well I don't mean anything bad.
  • 0 in reply to buggs1a
    Hi,
    I think you are confusing a number of things here.
    1/. the timeouts can be caused because you have a slow or overloaded uplink to your ISP. The ASG does a url check as part of the scanning function. This check is done at a number of remote sites, you can see the responses of the check sites in the http log.
    2/. Your dowload link might also be overloaded causing slow response from the url check sites. If the check sites take to long to respond the url will be blocked by default.
    3/. the cache doesn't timeout anything, it is a temporary storage area on the firewall.
    4/. you can disable the cache if you so desire, it is configurable.

    Ian M
  • 0
    The issues I'm talking about are when torrentflux is used heavy then it takes a very long time to do stuff. Thus the cache blocks it. I say the cache blocks because that's the page Astaro gives me. It says content blocked and then the cache is on there as well.

    Just because a www page is taking a while to respond doesn't mean it should be blocked. This is just stupid. Only block that which poses a security threat and a www page that is slow to respond isn't posing a threat i think.

    What exactly is the cache for anyhow? Since you can't do anything with it I don't get it. Does it store thumbnails or little things from web sites? I wonder why there's this cache when they don't let you do anything with it such as configure it and stuff.
  • 0
    If you remove the cache, are you still facing the same issues?
  • 0 in reply to buggs1a
    Hi buggs1a.
    I have investigated torrentflux and it is a bit torrent, with seeders and leechers.
    I will go back to my original statement, the http proxy is not designed to handle a torrent.
    You are not getting any benefit from having the proxy scan your torrents, because you a getting little pieces of data from different sites. So until the package is re-assembled you can't effectively scan it for virus.

    If you insist on using the http proxy for your torrent then you should not only disable the cache but also the url checking function, reduce the virus scan to a single scanner. Those actions will improve the throughput of the ASG, but not give you any protection.

    Ian M