Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 12160 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow Browsing

newage
Hi

i am using UTM home edition with active directory
some of the sites are not loading https sites
no issues when web filter is off, loads fast.
current setup is transparent with browser authentication
what should i do to make the websites load faster, i have added the websites in exemption list but no difference.
IPS off, Antivirus off, antispam off

Hardware specs
4GB ram, i3 3.3Ghz 500GB hdd three realtek Interface
6Mbps wan link


This thread was automatically locked due to age.
Parents
  • 0
    Here's the relevant line from the Web Filtering logfile:
    2013:05:29-12:45:10 sophos httpproxy[13391]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.1.101" dstip="63.240.2.125" user="admin" statuscode="504" cached="0" profile="REF_HttProContainAny (containing Any)" filteraction="REF_HttCffAllow (Allow)" size="2512" request="0x23e763a8" url="www.msppfizer.com/default.aspx" exceptions="" error="Timeout while reading response from Server" category="9998,9998" reputation="neutral" categoryname="Uncategorized,Uncategorized"

    statuscode="504 means that the  server doesn't like proxies.  If adding an Exception in WebAdmin for anti-virus for that doesn't fix the problem, then you will need to skip the proxy.  However, I have no trouble reaching that URL.  I succeeded from a desktop that goes via an AD-SSO (Standard) profile that also scans SSL.

    As for the Firewall log, those are LDAP response packets being dropped because they arrived too late to be accepted by the connection tracker.

    Like Matt says, it smells like an MTU issue.  It's confusing that .1.101 is on one interface and .6.101 is on another and that both exhibit this problem.  So, it seems like there might be a fundamental networking problem - you don't have both interfaces plugged into the same switch, do you?

    Cheers - Bob
  • 0 in reply to BAlfson
    Here's the relevant line from the Web Filtering logfile: 
    2013:05:29-12:45:10 sophos httpproxy[13391]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.1.101" dstip="63.240.2.125" user="admin" statuscode="504" cached="0" profile="REF_HttProContainAny (containing Any)" filteraction="REF_HttCffAllow (Allow)" size="2512" request="0x23e763a8" url="https://www.msppfizer.com/default.aspx" exceptions="" error="Timeout while reading response from Server" category="9998,9998" reputation="neutral" categoryname="Uncategorized,Uncategorized"

    statuscode="504 means that the  server doesn't like proxies.  If adding an Exception in WebAdmin for anti-virus for that doesn't fix the problem, then you will need to skip the proxy.  However, I have no trouble reaching that URL.  I succeeded from a desktop that goes via an AD-SSO (Standard) profile that also scans SSL.

    As for the Firewall log, those are LDAP response packets being dropped because they arrived too late to be accepted by the connection tracker.

    Like Matt says, it smells like an MTU issue.  It's confusing that .1.101 is on one interface and .6.101 is on another and that both exhibit this problem.  So, it seems like there might be a fundamental networking problem - you don't have both interfaces plugged into the same switch, do you?

    Cheers - Bob


    All interfaces are plugged in to same switch
Reply
  • 0 in reply to BAlfson
    Here's the relevant line from the Web Filtering logfile: 
    2013:05:29-12:45:10 sophos httpproxy[13391]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.1.101" dstip="63.240.2.125" user="admin" statuscode="504" cached="0" profile="REF_HttProContainAny (containing Any)" filteraction="REF_HttCffAllow (Allow)" size="2512" request="0x23e763a8" url="https://www.msppfizer.com/default.aspx" exceptions="" error="Timeout while reading response from Server" category="9998,9998" reputation="neutral" categoryname="Uncategorized,Uncategorized"

    statuscode="504 means that the  server doesn't like proxies.  If adding an Exception in WebAdmin for anti-virus for that doesn't fix the problem, then you will need to skip the proxy.  However, I have no trouble reaching that URL.  I succeeded from a desktop that goes via an AD-SSO (Standard) profile that also scans SSL.

    As for the Firewall log, those are LDAP response packets being dropped because they arrived too late to be accepted by the connection tracker.

    Like Matt says, it smells like an MTU issue.  It's confusing that .1.101 is on one interface and .6.101 is on another and that both exhibit this problem.  So, it seems like there might be a fundamental networking problem - you don't have both interfaces plugged into the same switch, do you?

    Cheers - Bob


    All interfaces are plugged in to same switch
Children
No Data