Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to browse website through UTM

Smeg
After the company that hosts our website changes the IP address our UTM started throwing a 502 connection refused error going to said website. 

Everything not going through the utm can get to the website without issue.  We have restarted httpproxy, flushed the dns cache, increased the response timeout, increased tunnel timeout, and increased auth timeout. It appears that this website is the only one effected.  Everything else works fine.

 I need advice on where to look next please.


This thread was automatically locked due to age.
  • 0
    Urbana, IL?  If so, I'm right by you.  [:)]  What's your DNS infrastructure look like?  Do lookups return the correct (new) IP?  Anything interesting other than 502 show in the proxy log?  Are you using the proxy in transparent mode or standard?  If transparent, is there any change by adding the site to the transparent destination skiplist?  Is the hoster using any form or filtering or blacklisting?
  • 0
    Hi neighbor...

    Running split DNS, internally set correctly.  Yes lookup returned correctly after flushing DNS cache under network services. The web filter log yielded only the 502 error "connection refused", wish I had more to go on...

    We are in standard mode and I did put the site in an exception list with no luck at all.  In fact if I go out the firewall wide open with my proxy turned off it still fails.
  • 0
    If you use curl to the site from the UTM shell, do you get an error?  502 is a bad gateway.  I'm wondering with the IP address change of the site if they also moved the site to a new host that may have some sort of filtering that is blocking your IP.  Are they seeing the request from your IP in their logs and is anything odd happening to them at their end?
  • 0
    As it turns out, the outside address of my UTM was blacklisted by the hosting company due to fail login attempts to their FTP server. Thanks for all your help Scott_Klassen.
  • 0
    No problem.  Seen it happen quite a few times.  Maybe I'll run into you sometime in Champaign/Urbana.  Feel free to PM me for other contact info, if you so choose.