Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1065 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Utm 9.106-17

Jayson
Firmware version: 9.106-17
Pattern version: 54663

Web proxy reporting banking sites as blocked during various actions on those sites.

In other words. The users can get to the banking sites, typically login, however once they're navigating around the site it will eventually popup saying banking/finance sites are being blocked. We have been able to duplicate this on nearly every banking site our users go to.

When I look in the log files I see "connection reset by peer" as the apparent reason for the block. 

This is only happening on banking sites so far. 

Turning off the proxy not only allows the users to use the site as expected but is a fantastically faster experience for those browsing the web. 

Any thoughts as to what maybe causing this behavior?


This thread was automatically locked due to age.
Parents
  • FormerMember
    0 FormerMember
    I experience many of the "Connection Reset by Peer" messages in the logs. I think things were mitigated by my eventual increasing of the session timeout defaults using the "cc" command in the shell. Doubling these timeouts alleviated much of the behavior, but didn't totally eliminate occasional issues. It has been my experience that some sites simply don't tolerate filtering of any kind, and you must bypass the filter completely. The use of the cc command in adjusting the timeouts is documented elsewhere on the forums if you search the error message or "timeout." However, the actual cause of this is never really explained. Use of this command in the shell is also not officially supported.
Reply
  • FormerMember
    0 FormerMember
    I experience many of the "Connection Reset by Peer" messages in the logs. I think things were mitigated by my eventual increasing of the session timeout defaults using the "cc" command in the shell. Doubling these timeouts alleviated much of the behavior, but didn't totally eliminate occasional issues. It has been my experience that some sites simply don't tolerate filtering of any kind, and you must bypass the filter completely. The use of the cc command in adjusting the timeouts is documented elsewhere on the forums if you search the error message or "timeout." However, the actual cause of this is never really explained. Use of this command in the shell is also not officially supported.
Children
  • 0 in reply to FormerMember
    Do you recall what you changed the timeout to?

    Thanks 

    I experience many of the "Connection Reset by Peer" messages in the logs. I think things were mitigated by my eventual increasing of the session timeout defaults using the "cc" command in the shell. Doubling these timeouts alleviated much of the behavior, but didn't totally eliminate occasional issues. It has been my experience that some sites simply don't tolerate filtering of any kind, and you must bypass the filter completely. The use of the cc command in adjusting the timeouts is documented elsewhere on the forums if you search the error message or "timeout." However, the actual cause of this is never really explained. Use of this command in the shell is also not officially supported.