Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 12154 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow Browsing

newage
Hi

i am using UTM home edition with active directory
some of the sites are not loading https sites
no issues when web filter is off, loads fast.
current setup is transparent with browser authentication
what should i do to make the websites load faster, i have added the websites in exemption list but no difference.
IPS off, Antivirus off, antispam off

Hardware specs
4GB ram, i3 3.3Ghz 500GB hdd three realtek Interface
6Mbps wan link


This thread was automatically locked due to age.
  • 0
    Sounds to me like your MTU is incorrectly set on each interface (WAN/LAN)

    Search Google how to determine your MTU then set it on your interfaces
  • 0
    if i download the urlf db to memory will it make any change ?
    my MTU is set to 1500 for all interfaces
  • 0
    Hi, you can try the local database.
    You should also look at the logs to see what is happening.

    1500 MTU is usually correct except for DSL.

    If it's working fine without the proxy, it's probably not an MTU problem though.

    Barry
  • 0
    If your using PPPoE for ADSL or VPN tunnel then you need to set the interfaces to the correct MTU. As a test set the MTU to 1400. If your performance is better then you really do have an MTU issue.

    If you want to find your correct MTU look at this site: How do I find my optimum MTU setting? AT&T Southeast Forum FAQ | DSLReports.com, ISP Information

    BarryG - I have recently just experienced the exact same symptoms that the OP reports because of incorrect MTU on one of our LAN connections.

    HTTPS would struggle to load if at all. When turning off web filtering it would work with HTTPS and HTTP no issues. As soon as I set the correct MTU setting it works straight away like a dam opening its flood gates.
  • 0 in reply to BarryG
    Hi, you can try the local database.
    You should also look at the logs to see what is happening.

    1500 MTU is usually correct except for DSL.

    If it's working fine without the proxy, it's probably not an MTU problem though.

    Barry


    Which logs should i check ?
    web filtering logs (live logs)
  • 0
    Hi, check the HTTP/Web Filter log and Firewall log.

    Note the live log does not have all information; check the full log if you find something, and post the relevant lines here.

    Barry
  • 0
    Hi

    i downloaded the DB on disk but now its showing timeout for some websites.
    when i disable https scanning its loading without any issues.
    attached is the log file for firewall and web filtering.
    logfiles_20130529125206.zip
  • 0
    I have asked in previous posts did you try changing your MTU on each of the interfaces?  As a simple trick just change it from 1500 to 1400 and see if the sites load. If they do its a MTU issue
  • 0
    Here's the relevant line from the Web Filtering logfile:
    2013:05:29-12:45:10 sophos httpproxy[13391]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.1.101" dstip="63.240.2.125" user="admin" statuscode="504" cached="0" profile="REF_HttProContainAny (containing Any)" filteraction="REF_HttCffAllow (Allow)" size="2512" request="0x23e763a8" url="www.msppfizer.com/default.aspx" exceptions="" error="Timeout while reading response from Server" category="9998,9998" reputation="neutral" categoryname="Uncategorized,Uncategorized"

    statuscode="504 means that the  server doesn't like proxies.  If adding an Exception in WebAdmin for anti-virus for that doesn't fix the problem, then you will need to skip the proxy.  However, I have no trouble reaching that URL.  I succeeded from a desktop that goes via an AD-SSO (Standard) profile that also scans SSL.

    As for the Firewall log, those are LDAP response packets being dropped because they arrived too late to be accepted by the connection tracker.

    Like Matt says, it smells like an MTU issue.  It's confusing that .1.101 is on one interface and .6.101 is on another and that both exhibit this problem.  So, it seems like there might be a fundamental networking problem - you don't have both interfaces plugged into the same switch, do you?

    Cheers - Bob
  • 0 in reply to BAlfson
    Here's the relevant line from the Web Filtering logfile: 
    2013:05:29-12:45:10 sophos httpproxy[13391]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.1.101" dstip="63.240.2.125" user="admin" statuscode="504" cached="0" profile="REF_HttProContainAny (containing Any)" filteraction="REF_HttCffAllow (Allow)" size="2512" request="0x23e763a8" url="https://www.msppfizer.com/default.aspx" exceptions="" error="Timeout while reading response from Server" category="9998,9998" reputation="neutral" categoryname="Uncategorized,Uncategorized"

    statuscode="504 means that the  server doesn't like proxies.  If adding an Exception in WebAdmin for anti-virus for that doesn't fix the problem, then you will need to skip the proxy.  However, I have no trouble reaching that URL.  I succeeded from a desktop that goes via an AD-SSO (Standard) profile that also scans SSL.

    As for the Firewall log, those are LDAP response packets being dropped because they arrived too late to be accepted by the connection tracker.

    Like Matt says, it smells like an MTU issue.  It's confusing that .1.101 is on one interface and .6.101 is on another and that both exhibit this problem.  So, it seems like there might be a fundamental networking problem - you don't have both interfaces plugged into the same switch, do you?

    Cheers - Bob


    All interfaces are plugged in to same switch