Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 10754 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help - Web Filter error="Connection refused"

fez
Hi Guys
I can access an internal http server fine "helpdesk.domain.com" when plugged into the network via cable. wired connection is on the same domain network VLAN.
I can access it fine when remotely accessing it from home. by goign to the same URL.

however I CAN NOT access it when using wifi.
wifi is on different VLAN to wired connection. Wired is on VLAN41 and Wireless is on VLAN 44.

I get the following error:- error="Connection refused"

This is the Web Filter Log:
2015:01:14-14:23:24 remote httpproxy[27668]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.44.158" dstip="192.168.41.24" user="" ad_domain="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFBlockAction (BASE Filter Actions)" size="2538" request="0xa2ac800" url="helpdesk.domain.org/.../600.3.14" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size" 


This used to work fine however something broke or settings were changed a few months back and for the life of me i can not work out what is wrong.

can anyone see or have any ideas?


This thread was automatically locked due to age.
  • 0
    Hello

    Are you using web filtering as transparent? If yes then you could use the transparent mode skiplist under Filtering options -> Misc to disable the web proxy for your helpdesk.domain.com

    Br

    Konsta
  • 0
    From the log:
    user="" ad_domain="" 
    filteraction="REF_DefaultHTTPCFFBlockAction (BASE Filter Actions)" 
    exceptions="av,auth,content,url,ssl,certcheck,cert date,mime,cache,fileextension,size"

    Most likely the issue is that you are hitting an exception which is causing it to skip authentication.  Because you are skipping authentication it cannot choose a policy you defined so it is using the Base Policy, which you have configured to use the Block Action.

    You can either change the exception so it no longer applies (or no longer applies the auth skip), or you can go to one of your policies, edit it and click the advanced, then choose "Apply this policy to requests that have skipped authentication due to an exception".
  • 0 in reply to Konkka
    yes using transparent proxy. will check that out, thanks.
  • 0 in reply to Konkka
    adding the domain to the skip list doesn't work.
    tried both source and destination.

    I do have other internal websites on different subdomains which do work. so it seems to be isolated to helpdesk "helpdesk.domain.com" subdomain.

    edit-
    ok i have a few subdomains and just tested them again.
    http://helpedesk.domain doesn't work; error="Connection refused"
    https://helpdesk.domain works (sort of) - redirects to wrong IIS (but thats a separate issue - so from UTM perspective it works)

    timetarget.domain doesn't work; Invalid argument

    wiki.domain = works
    mail.domain = works
  • 0
    ok stop looking
    #faceplam moment

    I must have missed changing an IP or DNS setting somewhere when i moved the service to a new guest.

    Internally
    ping helpdesk.domain = 192.168.41.26

    Over wifi
    ping helpdesk.domain = 192.168.41.24

    pretty sure pointing to the wrong host is the problem!
    lol
    OMG