Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 10756 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help - Web Filter error="Connection refused"

fez
Hi Guys
I can access an internal http server fine "helpdesk.domain.com" when plugged into the network via cable. wired connection is on the same domain network VLAN.
I can access it fine when remotely accessing it from home. by goign to the same URL.

however I CAN NOT access it when using wifi.
wifi is on different VLAN to wired connection. Wired is on VLAN41 and Wireless is on VLAN 44.

I get the following error:- error="Connection refused"

This is the Web Filter Log:
2015:01:14-14:23:24 remote httpproxy[27668]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.44.158" dstip="192.168.41.24" user="" ad_domain="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFBlockAction (BASE Filter Actions)" size="2538" request="0xa2ac800" url="helpdesk.domain.org/.../600.3.14" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size" 


This used to work fine however something broke or settings were changed a few months back and for the life of me i can not work out what is wrong.

can anyone see or have any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    From the log:
    user="" ad_domain="" 
    filteraction="REF_DefaultHTTPCFFBlockAction (BASE Filter Actions)" 
    exceptions="av,auth,content,url,ssl,certcheck,cert date,mime,cache,fileextension,size"

    Most likely the issue is that you are hitting an exception which is causing it to skip authentication.  Because you are skipping authentication it cannot choose a policy you defined so it is using the Base Policy, which you have configured to use the Block Action.

    You can either change the exception so it no longer applies (or no longer applies the auth skip), or you can go to one of your policies, edit it and click the advanced, then choose "Apply this policy to requests that have skipped authentication due to an exception".
Reply
  • 0
    From the log:
    user="" ad_domain="" 
    filteraction="REF_DefaultHTTPCFFBlockAction (BASE Filter Actions)" 
    exceptions="av,auth,content,url,ssl,certcheck,cert date,mime,cache,fileextension,size"

    Most likely the issue is that you are hitting an exception which is causing it to skip authentication.  Because you are skipping authentication it cannot choose a policy you defined so it is using the Base Policy, which you have configured to use the Block Action.

    You can either change the exception so it no longer applies (or no longer applies the auth skip), or you can go to one of your policies, edit it and click the advanced, then choose "Apply this policy to requests that have skipped authentication due to an exception".
Children
No Data