Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 552 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Some SSL pages don't load

va3mw
All

I keep seeing this strange problem for a small store operation.

In Web Filtering/Transparent Mode and no proxies, users behind the firewall are able to surf none secure pages.

However, they are not able to surf to secure sites.  

In my 'home' test environment, this works fine and the ASG quietly does what it does well.  

There are no proxies set up, so additional web rules, just pretty much out of the box.

As a test, I turned off web filtering.  No change.

I then did an internal/any/world outbound.  Again no change.  

In my internal/any/world rule, I turned off logging and I can see the 443 traffic headed out.

*****

Here is the strange thing.  This is her backup (software box--correctly licenses).  Her current ASG120 is down and waiting for replacement.  We have imported her profile and adjusted the licenses with Astaros help.  It 'should' be a 100% clone of the ASG120.  Same version.

The logs don't show anything useful.  

Help?  Some HTTPS works, some doesn't.  What am I missing?  This is not a complicated environment.


This thread was automatically locked due to age.
  • 0
    To further add to the confusion.

    If I VPN (PPTP) in and try to go to the same web sites, I am successful.

    I checked the masquerading rules and they are the same for both a PPTP VPN user as well as a user on the local subnet (Internal).
  • 0
    Ok, we solved it with some help from Peter at Astaro.  

    I had set the MTU to 1404 to allow for the WAN MTU values.

    When, we changed the MTU back to 1500, it solved our problem with SSL logins.

    The clue was that on the Broadcom card, we were seeing lots of errors.
Cookie Information Banner