Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3748 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Why is this blocked

apijnappels
I get a lot of blocked connections while watching netflix. I have made several exceptions and they work quite all-right, but still there are some occasional hiccups.

This is one of the log entries giving "blocked", but I can't seem to find out why it's blocked. How do I figure that out? 

2013:12:22-00:04:00 utm httpproxy[5716]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.11.109" dstip="37.77.189.76" user="" statuscode="502" cached="0" profile="REF_HttProContaInterNetwo (Internal)" filteraction="REF_HttCffLessRestri (Less Restrictive)" size="590062" request="0xd81aa80" url="37.77.189.76/107206514.ismv


I know it's from the 9.2 beta version, but I think this is not a beta thing, I'm just wanting to find the reason for the block (apparently it's not AV or SSL since that's already an exception)


This thread was automatically locked due to age.
Parents
  • 0
    The block is a bit of a misnomer.  It isn't blocked, more like failed.

    statuscode="502"  error="Connection reset by peer" content-type="application/octet-stream"

    At first glance that suggests to be that there was a data stream of some sort and the connection died (for example the tcp connection was closed by the far server).  The UTM passed a 502 error back to the internal client (I *think* in this case it is UTM that generated the 502, it is not a 502 that being relayed from the far server).


    Now why it is happening and what to do about it, I'm not sure.  Does this cause a noticeable problem for the user or is this just something you see in the logs?
Reply
  • 0
    The block is a bit of a misnomer.  It isn't blocked, more like failed.

    statuscode="502"  error="Connection reset by peer" content-type="application/octet-stream"

    At first glance that suggests to be that there was a data stream of some sort and the connection died (for example the tcp connection was closed by the far server).  The UTM passed a 502 error back to the internal client (I *think* in this case it is UTM that generated the 502, it is not a 502 that being relayed from the far server).


    Now why it is happening and what to do about it, I'm not sure.  Does this cause a noticeable problem for the user or is this just something you see in the logs?
Children
No Data