Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3745 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Why is this blocked

apijnappels
I get a lot of blocked connections while watching netflix. I have made several exceptions and they work quite all-right, but still there are some occasional hiccups.

This is one of the log entries giving "blocked", but I can't seem to find out why it's blocked. How do I figure that out? 

2013:12:22-00:04:00 utm httpproxy[5716]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.11.109" dstip="37.77.189.76" user="" statuscode="502" cached="0" profile="REF_HttProContaInterNetwo (Internal)" filteraction="REF_HttCffLessRestri (Less Restrictive)" size="590062" request="0xd81aa80" url="37.77.189.76/107206514.ismv


I know it's from the 9.2 beta version, but I think this is not a beta thing, I'm just wanting to find the reason for the block (apparently it's not AV or SSL since that's already an exception)


This thread was automatically locked due to age.
  • 0
    Hi, I don't know, but you might want to edit your post and 'Go Advanced' and change the subject to something mentioning Netflix; maybe that would draw more attention.

    Barry
  • 0
    statuscode="502

    If the AV Exception doesn't resolve thus, you probably need to skip the Proxy for this site. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0
    The block is a bit of a misnomer.  It isn't blocked, more like failed.

    statuscode="502"  error="Connection reset by peer" content-type="application/octet-stream"

    At first glance that suggests to be that there was a data stream of some sort and the connection died (for example the tcp connection was closed by the far server).  The UTM passed a 502 error back to the internal client (I *think* in this case it is UTM that generated the 502, it is not a 502 that being relayed from the far server).


    Now why it is happening and what to do about it, I'm not sure.  Does this cause a noticeable problem for the user or is this just something you see in the logs?
  • 0
    I'm not sure there's a real underlying problem, the site looks to be working as expected and it's indeed just something I see.
    Thanks for the explanation.
  • 0
    the issue is that for you netflix is using a direct ip instead of dns.  you are going to have to except that ip...i would except the entire cidr that contains that ip.  You'll find that works for a while until you move to a different netflix ip-based cluster.  is this a console or mobile device using netflix? if so i would use the advanced section of the proxy and bypass that device totally or you will find yourself chasing ip blocks as you move between clusters/colos.