Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 47 replies
  • Subscribers 1 subscriber
  • Views 28820 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

"Timeout while reading response from Server"

UweT
Hi there,

Astaro's web filter is getting a pain in the neck. It causes more and more frustration.

Right now we have a class of students in a room who have to do an exam/a test online using www.coa2.co.uk (Java based).

Some students want to finish the test, some others want to access the website and the Astaro comes up with a client error window in the browser: "Timeout while reading response from Server".

Reviewing the web filter log I even see different URLs having that problem: 


2012:02:03-11:23:18 disgwac httpproxy[6111]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="172.16.2.42" dstip="194.168.43.38" user="" statuscode="502" cached="0" profile="REF_KbKfywLeRp (School)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0xa3a1330" url="www.coa2.co.uk/.../" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension" error="Timeout while reading response from Server"

2012:02:03-11:23:18 disgwac httpproxy[6111]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.17.9.11" dstip="67.195.187.57" user="" statuscode="502" cached="0" profile="REF_mLsJvVcVuk (WLAN-CommunityRoom)" filteraction="REF_iKcUWRpPYS (CommunityRoom_Action)" size="5293" request="0x6d301a30" url="prod1.rest-notify.msg.yahoo.com/.../uta_siebert

2012:02:03-11:24:51 disgwac httpproxy[6111]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.2.129" dstip="94.100.179.72" user="asachechelashvili" statuscode="502" cached="0" profile="REF_KbKfywLeRp (School)" filteraction="REF_jufcKIaXDn (Students_Action)" size="4835" request="0x8432d1a8" url="jim12.mail.ru/connect


These are just 3 examples of many lines repeating in similar form.

The website above I had/have already excluded from everything: AV Scanning, URL ContentFiltering... but it doesn't help.

Do you have any suggestions?

Sincerely,
Uwe


This thread was automatically locked due to age.
Parents
  • 0
    if it's only two urls then it may not be hardware..may....  first what are the dns servers for the astaro itself?  Also are you running AD?  if so how is dns setup for AD?  I ahve other ideas but this is primary first.
  • 0 in reply to William Warren
    I've configured the ASG with two DNS servers on our network. We are running AD though I'm not sure how to answer your last question relating to how it is set up for AD.  

    For what it's worth here is a little background.  We had been running on v7 because we were on the an old AWG box and that is the last supported rev on the AWG.  Since it is reaching EOL, Astaro replaced it with this ASG box running v8.  Prior to the "upgrade", the AWG CPU never hit 100% and we had no issues with these URLs.  Even today, when I switch back to the old AWG, it works fine.  (We are holding on to the AWG until we get the kinks worked out on the ASG)  So I guess that's why I am thinking the problem is not related to DNS, though I'm not opposed to looking at that aspect.
  • 0 in reply to trubble
    I've configured the ASG with two DNS servers on our network. We are running AD though I'm not sure how to answer your last question relating to how it is set up for AD.  

    For what it's worth here is a little background.  We had been running on v7 because we were on the an old AWG box and that is the last supported rev on the AWG.  Since it is reaching EOL, Astaro replaced it with this ASG box running v8.  Prior to the "upgrade", the AWG CPU never hit 100% and we had no issues with these URLs.  Even today, when I switch back to the old AWG, it works fine.  (We are holding on to the AWG until we get the kinks worked out on the ASG)  So I guess that's why I am thinking the problem is not related to DNS, though I'm not opposed to looking at that aspect.


    ok..right now the astaro is bouncing back to AD for dns..this is not optimal and can(and sometimes does) cause weird issues.  here's my suggestion:
    network services-dns
    forwarders
    (if you have a static ip bput the primary and secondary dns servers your isp gave you here)  if you ahve a dynamic ip simply put a checkmark next to use forwarders assigned by isp.  This is also the best thing to do for anti-spam performance and effectiveness(if used)...click apply

    request routing tab
    click new request routing button
    domain(put your AD domain in here..if it is the same as your external domain..there's the srource of your resolution problems) in my case it is ecc.local..target servers are your AD servers
    click save

    give the asg 5 minutes to get things resolved.  See if that fixes it.
Reply
  • 0 in reply to trubble
    I've configured the ASG with two DNS servers on our network. We are running AD though I'm not sure how to answer your last question relating to how it is set up for AD.  

    For what it's worth here is a little background.  We had been running on v7 because we were on the an old AWG box and that is the last supported rev on the AWG.  Since it is reaching EOL, Astaro replaced it with this ASG box running v8.  Prior to the "upgrade", the AWG CPU never hit 100% and we had no issues with these URLs.  Even today, when I switch back to the old AWG, it works fine.  (We are holding on to the AWG until we get the kinks worked out on the ASG)  So I guess that's why I am thinking the problem is not related to DNS, though I'm not opposed to looking at that aspect.


    ok..right now the astaro is bouncing back to AD for dns..this is not optimal and can(and sometimes does) cause weird issues.  here's my suggestion:
    network services-dns
    forwarders
    (if you have a static ip bput the primary and secondary dns servers your isp gave you here)  if you ahve a dynamic ip simply put a checkmark next to use forwarders assigned by isp.  This is also the best thing to do for anti-spam performance and effectiveness(if used)...click apply

    request routing tab
    click new request routing button
    domain(put your AD domain in here..if it is the same as your external domain..there's the srource of your resolution problems) in my case it is ecc.local..target servers are your AD servers
    click save

    give the asg 5 minutes to get things resolved.  See if that fixes it.
Children
  • 0 in reply to William Warren
    I made the changes and I thought we (by "we" I mean "you") had it there. 

    2012:03:23-12:05:01 DHMASG1 httpproxy[15988]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.20.1.200" dstip="216.155.194.182" user="" statuscode="200" cached="0" profile="REF_HFhtDafqWq (ADSSO)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="748" request="0x52a25480" url="dps.msg.yahoo.com/.../

    2012:03:23-12:05:06 DHMASG1 httpproxy[15988]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.20.1.200" dstip="67.195.186.127" user="" statuscode="200" cached="0" profile="REF_HFhtDafqWq (ADSSO)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2765" request="0x5653e5a8" url="prod2.rest-core.msg.yahoo.com/xframe-proxy_20110929.html" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension" error=""

    2012:03:23-12:05:06 DHMASG1 httpproxy[15988]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.20.1.200" dstip="67.195.187.57" user="" statuscode="200" cached="0" profile="REF_HFhtDafqWq (ADSSO)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2765" request="0x5067fb50" url="prod1.rest-notify.msg.yahoo.com/.../xframe-proxy_20110929.html" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension" error=""

    2012:03:23-12:05:06 DHMASG1 httpproxy[15988]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="PUT" srcip="172.20.1.200" dstip="67.195.186.127" user="" statuscode="200" cached="0" profile="REF_HFhtDafqWq (ADSSO)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="5" request="0x56725ba0" url="prod2.rest-core.msg.yahoo.com/.../presence

    2012:03:23-12:05:07 DHMASG1 httpproxy[15988]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.20.1.200" dstip="67.195.187.57" user="" statuscode="200" cached="0" profile="REF_HFhtDafqWq (ADSSO)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="553" request="0x567315c8" url="prod1.rest-notify.msg.yahoo.com/.../dhm_mis

    2012:03:23-12:05:07 DHMASG1 httpproxy[15988]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.20.1.200" dstip="67.195.187.57" user="" statuscode="200" cached="0" profile="REF_HFhtDafqWq (ADSSO)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="217" request="0x5067fb50" url="prod1.rest-notify.msg.yahoo.com/.../dhm_mis

    2012:03:23-12:06:08 DHMASG1 httpproxy[15988]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.20.1.200" dstip="67.195.187.57" user="" statuscode="502" cached="0" profile="REF_HFhtDafqWq (ADSSO)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="5185" request="0x5653e5a8" url="prod1.rest-notify.msg.yahoo.com/.../dhm_mis

    2012:03:23-12:06:19 DHMASG1 httpproxy[15988]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.20.1.200" dstip="67.195.187.57" user="" statuscode="502" cached="0" profile="REF_HFhtDafqWq (ADSSO)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="5185" request="0x4e8fa028" url="prod1.rest-notify.msg.yahoo.com/.../dhm_mis

    2012:03:23-12:06:30 DHMASG1 httpproxy[15988]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.20.1.200" dstip="67.195.187.57" user="" statuscode="502" cached="0" profile="REF_HFhtDafqWq (ADSSO)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="5185" request="0x57929a28" url="prod1.rest-notify.msg.yahoo.com/.../dhm_mis

    2012:03:23-12:06:41 DHMASG1 httpproxy[15988]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.20.1.200" dstip="67.195.187.57" user="" statuscode="502" cached="0" profile="REF_HFhtDafqWq (ADSSO)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="5185" request="0x5067fb50" url="prod1.rest-notify.msg.yahoo.com/.../dhm_mis

    2012:03:23-12:06:52 DHMASG1 httpproxy[15988]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.20.1.200" dstip="67.195.187.57" user="" statuscode="502" cached="0" profile="REF_HFhtDafqWq (ADSSO)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="5185" request="0x510de460" url="prod1.rest-notify.msg.yahoo.com/.../dhm_mis


    Looked good for about a minute...

    Why am I even seeing this in the logs if it's in the transparent skip list?