Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 8904 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Invalid Response

utmadm
Several times on different websites, I have seen Sophos UTM block a website with nothing more than "Invalid Response". So far, all of my attempts to bypass this block for specific URLs have failed.

* What does "Invalid Response" mean? 

* What is the correct way to unblock a specific URL that gives an "Invalid Response" error?

Here is an example of a web page that is blocked by Sophos UTM with "Invalid Response":

http://arstechnica.com/ars-staff-pgp-keys/

------

I tried the Sophos UTM manual and searching the web, but there is little information available. Where should I go to learn more?


This thread was automatically locked due to age.
  • 0
    Version of UTM?  Please show the full line from the Web Filtering log file. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0 in reply to BAlfson
    UTM version: 9.305-4 (I received an Up2Date notice for 9.306006 last night, but have not updated yet.)

    Full lines from the Web Filtering Live Log:

    2015:01:19-05:37:51 exampleutm httpproxy[6339]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xdc5b000" function="parse_status_line" file="response.c" line="1442" message="invalid status code: 0"
    2015:01:19-05:37:51 exampleutm httpproxy[6339]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xdc5b000" function="read_response_headers" file="response.c" line="280" message="invalid response line on handler 80"
    2015:01:19-05:37:51 exampleutm httpproxy[6339]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.42.42" dstip="50.31.151.33" user="" ad_domain="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2630" request="0xdc5b000" url="arstechnica.com/.../Business Forums"

    The Sophos UTM error message in the browser reads:
    "An error occurred while handling your request
    While trying to retrieve the URL: http://arstechnica.com/ars-staff-pgp-keys/
    The content could not be delivered due to the following condition: Invalid response"

    I have seen a similar (identical) error when my son tried to retrieve his personal messages from a game forum.

    In both cases, most of the webpages on those websites work, just one specified webpage gives the "invalid response" banner from the Sophos UTM in the user's browser.

    Try the URL yourself. It may be a mixed content (http/https) page, but I have had other pages like that pass through Sophos UTM without this problem. There is nothing sinister about the page - for the most part, it contains static information (PGP keys of ArsTechnica authors). ArsTechnica is a well-regarded technical news site.

    http://arstechnica.com/ars-staff-pgp-keys/

    What I would really like to know is how to bypass this type of error, and where to find more information related to this type of error, so I won't have to ask in a forum.
  • 0
    statuscode="502" means that the arstechnica.com server doesn't always play well with the Proxy.

    The first thing to try is to create an Exception for Anti-Virus for that URL.  I just tried that, and there was no change, so the only solution is to skip the Proxy for that FQDN.  If your Proxy is in Transparent mode, add a DNS Group definition for 'arstechnica.com' to 'Skip transparent mode destination hosts/nets' on the 'Misc' tab of 'Web Filtering Options'.  There's a different solution if you're using a Standard mode.

    Cheers - Bob
  • 0 in reply to BAlfson
    statuscode="502" means that the arstechnica.com server doesn't always play well with the Proxy.

    The first thing to try is to create an Exception for Anti-Virus for that URL.  I just tried that, and there was no change, so the only solution is to skip the Proxy for that FQDN.  If your Proxy is in Transparent mode, add a DNS Group definition for 'arstechnica.com' to 'Skip transparent mode destination hosts/nets' on the 'Misc' tab of 'Web Filtering Options'.  There's a different solution if you're using a Standard mode.

    Cheers - Bob


    Hi Bob,

    I had already tried creating an exception for Anti-Virus, and as you said, there was no change. That was the point where I was scratching my head and opened this thread.

    You are right - your response has the correct answer. I am running in transparent mode. 

    Adding a DNS Group definition to the "Skip transparent mode destination hosts/nets" list on the Web Protection/Filtering Options/Misc tab solved the problem. Thank you.

    Cheers,

    utmadm