Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2956 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Website timeout but not if i bypass ASG

brownmb
Hi

My users are trying to access a website called www.itjungle.co.uk but when accessing, the Astaro comes back with a connection time out message.

If i bypass the Astaro and go out direct on our internet line via a separate firewall....its fine.

In the web filter logs it shows as;

" sub="http" name="web request blocked" action="block" method="GET" srcip="10.240.150.33" dstip="66.201.73.125" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4562" request="0x8bd4060" url="www.itjungle.com/" exceptions="url,ssl" error="Connection timed out" 




  • We are running the Astaro (8.202) as a Proxy service in Standard mode.
  • I have turned off Intrusion prevention.
  • I have re-boot the astaro multiple times.
  • I have added the to the exception list.


This thread was automatically locked due to age.
  • 0
    I don't have any trouble reaching 
    http://www.itjungle.com/

    However, 
    www.itjungle.co.uk
     doesn't resolve in DNS.

    statuscode="502" means that the server isn't happy with the proxy.  You can try an exception for Anti-Virus, but the only solution may be to tell the browsers to go direct to that domain.

    Cheers - Bob
  • 0 in reply to BAlfson
    Sorry......its Welcome to IT Jungle.   

    I have added it to an exception list but it still doesnt go through??????
  • 0
    Tried adding an exception but stil nothing;

    2011:11:25-15:58:56 snet-burl-fwast1 httpproxy[6242]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.240.150.52" dstip="94.229.170.93" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="21914" request="0x8b46058" url="www.ribblecycles.co.uk/.../jpeg"
    2011:11:25-15:59:29 snet-burl-fwast1 httpproxy[6242]: id="0002"
  • 0
    That line is from a different site, and it shows a pass - are you sure that's the line you meant to post?

    I don't have any trouble reaching ITjungle, even without any exceptions.  If you have other such problems, you might want to lower your MTU and/or try setting the interface to the different fixed full/half duplex speeds.

    Cheers - Bob
  • 0
    I cant imagine an mtu or line speed would affect accesing just one web site when all others are fine?
  • 0
    Sorry.....your right....this is the itjungle.com entry;   It shows the exceptions are being picked up ok...but still the dreaded timeout!?

    2011:11:25-16:21:04 snet-burl-fwast1 httpproxy[6242]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="10.240.150.33" dstip="66.201.73.125" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4562" request="0x8bac1c0" url="www.itjungle.com/" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension" error="Connection timed out"
  • 0
    statuscode="502"

    If this is a home setup, you could try Wingman's trick of increasing the HTTP timeout at the command line: 
    # cc set http response_timeout 600

    # cc set http tunnel_timeout 1300


    Even then, I wonder if this isn't an indication of a hardware issue as I suggested above.  It looks like the easiest would be just to skip the proxy for this site.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob.

    I "feel" i can discount physical issues because i dont have problems with the majority of other sites.

    Ive gotten in touch with the site host to see if we are being blocked for any reason.  They dont think so!

    Ive not ammended the timeout because, the site is up and responsive when i bypass the proxy.

    Seems odd to me!?
  • 0
    Try to lower MTU.

    I had same issue years ago, was strange problem behind VPN tunnel.
    I think, it was plus.de, all web worked, but this site didn't. Lowering MTU was a solution.

    Greetz
    Vod
  • 0 in reply to Vodochnik
    Try to lower MTU.

    I had same issue years ago, was strange problem behind VPN tunnel.
    I think, it was plus.de, all web worked, but this site didn't. Lowering MTU was a solution.

    Greetz
    Vod


    Can you remember what you set it to?

    Under 1500?