Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 7976 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webproxy generates a lot of traffic

Boldmen
Sophos UTM 9.103-5

Web Protection -> Web Filtering generates permanent traffic, always using nearly 100% of the WAN line. 
If you set the "Filtering Status" to disabled, traffic stopps immediately.

Flow COntrol shows this:
1 ewe-ol-GGC-Node1-host5-158.cache.google.com tcp/443 65 KB/s 1 MB
2 ewe-ol-GGC-Node1-142.cache.google.com tcp/80 56 KB/s 2 MB
3 ewe-ol-GGC-Node1-host8-167.cache.google.com tcp/80 0 B/s 20 MB
4 ewe-ol-GGC-Node2-241.cache.google.com tcp/443 0 B/s 354 KB
5 ewe-ol-GGC-Node2-241.cache.google.com tcp/80 0 B/s 29 KB 

Even if you enable the webproxy with only one network, for example Cisco VPN Pool (which is not configuried and without user), traffic doesnt stopp!
If you block this traffic in the Flow Controll Monitor (Sophos UTM defined it as "Google"), the traffic doesnt stopp.
When you lock in the web proxy log, the traffic isnt shown there, only th normal web traffic of the users.
Only application control is countig this traffic, but not able to stop it with a application control rule.
Sophos UTM show beetween 400-800 Concurrent connections, even when nobody is surfing,
If you disable the web proxy, only 30-50 connections are displayed, what i think is normal.

Everything else is normal and works fine.

Does anyone have an idea what is going on?

Thx for help!


This thread was automatically locked due to age.
Parents
  • 0
    There was no config-change for 6 days at the UTM, it just started at one point, 6 days after i changed something. 
    But i noticed it a few days later, wondering about the low speed when downloading.
    I'm doing Astaro now for 8 years, but i can't grap that problem. What is most scary: the webfilter/proxy logs shows non of this traffic, but it stops when i disable the web proxy. The application control shows this traffic, but when i try to block the traffic, it doesnt work.
    The quantity of the concurrent connections halved after one of the last updates, i read something about an webproxy issue. Also the CPU load was going down to normal after this update.
Reply
  • 0
    There was no config-change for 6 days at the UTM, it just started at one point, 6 days after i changed something. 
    But i noticed it a few days later, wondering about the low speed when downloading.
    I'm doing Astaro now for 8 years, but i can't grap that problem. What is most scary: the webfilter/proxy logs shows non of this traffic, but it stops when i disable the web proxy. The application control shows this traffic, but when i try to block the traffic, it doesnt work.
    The quantity of the concurrent connections halved after one of the last updates, i read something about an webproxy issue. Also the CPU load was going down to normal after this update.
Children
No Data