Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 6314 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocked site error="Connection to server timed out"

kapa
Hi!

I have an Astaro as a transparent proxy bridge.

I can browse all sites besides ****o (blocked by me) and Yandex Maps:
??????.?????

Error in log: 
2010:08:10-12:55:31 Astaro httpproxy[4716]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="10.1.2.110" dstip="93.158.134.106" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4938" time="63373 ms" request="0xee64a6a0" url="api-maps.yandex.ru/.../


After that I've add all Yandex sites in:
Web Securiti - HTTP/S - URL Filtering - Always allow thi URLs/sites

Nothing happens

I've add Yandex to Exceptions Skipping: Authentication / Caching / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check to yandex.ru and yandex.st

Nothing.

I've add PF rule to pass all traffic from LAN to 93.158.134.106 - Nothing again
[:(]

Now logs looking like this: 
2010:08:10-13:36:31 Astaro httpproxy[4716]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="10.1.2.110" dstip="93.158.134.106" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4938" time="60723 ms" request="0xe3b13a98" url="api-maps.yandex.ru/.../


How can I solve this?


This thread was automatically locked due to age.
Parents
  • 0
    statuscode="502"

    For now, you must configure to skip the proxy.  'Transparent mode skiplist' if running the HTTP/S Proxy in a transparent mode.  If in a non-trasparent mode, GPO or WPAD to push the exceptions out to the browser configs.

    Cheers - Bob
    PS You didn't mention your version of Astaro - there may be more informaion.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    statuscode="502"

    For now, you must configure to skip the proxy.  'Transparent mode skiplist' if running the HTTP/S Proxy in a transparent mode.  If in a non-trasparent mode, GPO or WPAD to push the exceptions out to the browser configs.

    Cheers - Bob
    PS You didn't mention your version of Astaro - there may be more informaion.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    For now, you must configure to skip the proxy.  'Transparent mode skiplist' if running the HTTP/S Proxy in a transparent mode.  

    Now I've add url's and IP in the 'Transparent mode skiplist'.
    Something is changed: now connection does not timed out - it always try to load maps and I can't see any 'blocks' in logs.
    But I still can't see maps [:(]

    p.s. Astaro version - 8.0