Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 6805 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

504 errors and Block actions when Web Filtering On...

mrwebguy
I have an error that is creeping up that I took all the way to engineering  at AT&T's IP-Flex support department that I can't seem to figure out.

Some sites, like slashdot.org, foxnews.com, aol.com, msn.com, and others pop a 502 error in the Live log on web filtering with a block action like this: 
2012:12:28-07:00:14 asg1 httpproxy[12302]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.10.1" dstip="216.34.181.45" user="" statuscode="504" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2523" request="0x1203c998" url="slashdot.org/.../html"


I attached a screenshot of the error in the browser as well.

If I add the source IP to the transparent mode skip list, all is good in the world the sites load with no problem.  I turn it back on and the errors come back.  

AT&T did some captures and determined that they aren't blocking anything and even went as far as removing the access list in their router as a troubleshooting measure to see if it changed.  

What is occurring that could maybe cause this?  The circuit is a dual T1 and both circuits are clean on their end.  

The only catalyst I can see here is Web Protection being enabled.

Anyone have any insight?

I'm running UTM 9.004-34. 

Thanks for the help in advance!


This thread was automatically locked due to age.
Parents
  • 0
    These 500-series errors usually are resolved by skipping as you have done.  Some can be resolved by creating an exception for anti-virus, so you might try that.

    However, I'm not able to reproduce this behavior with slashdot on 8.308.  Perhaps others can comment on 9.004...

    Cheers - Bob
  • 0 in reply to BAlfson
    Those sites work fine here, web filtering enabled, 9.004-34 firmware; also no complaints at any customer sites running the same combination.  One key difference, none of them are using AT&T DIA ... a few AT&T U-Verse customers (small business VDSL) though.  I will say that AT&T's routing and peering is one of the biggest messes I've ever seen as an outside observer; generally I've found that a traceroute to a site or IP over AT&T typically (well, a lot of the time) has almost double the hops of any other ISP my customers use.  My guess would be some sort of intermittent routing or peering issue on their end.

    One thing to check just came to mind though; make sure that the speed and duplex of the interfaces on the UTM that connect to your AT&T CPE equipment match; a mismatch can result in very wierd stuff happening (I just remembered a customer on Comcast Cable that had a similar issue, with a particular set of sites; in the end it was the new CPE equipment having a speed and duplex issue -- set them to match and voila it was fixed)...

    Go into the shell on the UTM and run ifconfig ethx (where x is the interface number of the AT&T connection) and look for errors...
Reply
  • 0 in reply to BAlfson
    Those sites work fine here, web filtering enabled, 9.004-34 firmware; also no complaints at any customer sites running the same combination.  One key difference, none of them are using AT&T DIA ... a few AT&T U-Verse customers (small business VDSL) though.  I will say that AT&T's routing and peering is one of the biggest messes I've ever seen as an outside observer; generally I've found that a traceroute to a site or IP over AT&T typically (well, a lot of the time) has almost double the hops of any other ISP my customers use.  My guess would be some sort of intermittent routing or peering issue on their end.

    One thing to check just came to mind though; make sure that the speed and duplex of the interfaces on the UTM that connect to your AT&T CPE equipment match; a mismatch can result in very wierd stuff happening (I just remembered a customer on Comcast Cable that had a similar issue, with a particular set of sites; in the end it was the new CPE equipment having a speed and duplex issue -- set them to match and voila it was fixed)...

    Go into the shell on the UTM and run ifconfig ethx (where x is the interface number of the AT&T connection) and look for errors...
Children
No Data