Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 11054 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtering error : Connection reset by peer

ressa
Hi,

I'm getting message "Connection reset by peer" for several sites mostly when accesing asiaone.com, straitstimes.com. AFAIK this website is about news supposed to be dont match any blocking category. 

[:S][:S]


This thread was automatically locked due to age.
  • 0
    Hi, ressa, and welcome to the User BB!

    "Connection reset by peer" usually means the target has problems with a proxy, but I had no problem reaching those sites.  Please show the relevant line from the Web Filtering log file.

    Cheers - Bob
  • 0
    Hi, 

    Actually I already reach it without proxy (transparent proxy) and no problem at all. 
    Btw already open ticket to technical support, suggested to lengthen the timeout.
  • 0
    Is it possible to adjust the timeout value?  I looked into it before and thought the consensus was this isn't a configurable option.
  • 0
    Google site:astaro.org tcp timeout.  I know that da_merlin gave command line instructions to see and change timeouts.  Did Support say which timeout to change?

    Cheers - Bob
  • 0 in reply to BAlfson
    Check your IPS logs, I've seen snort reject a ton of packets lately for browser exploits or attempted privilege gains. They cause a connection reset by peer message when it rejects it for the proxy. 
    The snort triggers could be legit, could be false positives, I'm not sure yet.