Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 18287 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF errors

Goldy_01
Hi.

My mail profile in WAF - "Site Path Routing" and "Virtual Webservers", shows yellow dot instead of green. 
All other profiles look OK, and my cellphone syncing with my mail server seems to works fine.
Also, I'm keeping on getting the following errors in my WAF log:

2013:06:29-13:27:14 myfw reverseproxy: srcip="xx.***.80.237" localip="***.***.***.***" size="434" user="-" host="xx.***.80.237" method="POST" statuscode="502" reason="-" extra="-" time="1054524" url="/Microsoft-Server-ActiveSync" server="mail.domain.com" referer="-" cookie="-" set-cookie="-" 
2013:06:29-13:27:15 myfw reverseproxy: [Sat Jun 29 13:27:15.062104 2013] [proxy_http:error] [pid 32525:tid 3760040816] (70014)End of file found: [client 46.19.80.237:26000] AH01102: error reading status line from remote server 10.9.0.100:443 
2013:06:29-13:27:15 myfw reverseproxy: [Sat Jun 29 13:27:15.062150 2013] [proxy:error] [pid 32525:tid 3760040816] [client xx.***.80.237:26000] AH00898: Error reading from remote server returned by /Microsoft-Server-ActiveSync 

Any idea why?
[:S]


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob,
    Thanks for responding, and thanks too for the welcome [:)].

    Unfortunately did not work for me either. Yes, "Sticky sessions" in "Site-Path Routing" is selected; I tried to solve the problem setting "ip_conntrack_udp_timeout" and nothing changed also I tried with the other value "ip_conntrack_icmp_timeout" in both cases the behavior didn't change.

    I thought the error was the timeout, but now after setting the timeout values I not sure about that. Let me explain you better the error:

    For testing we reduce the number of real servers to 3. The 3 real servers initially have the green dot, so, I access with a web browser to the web-application administered by the WAF, one real server attends my request, I log in and after a little interaction (clicks in a couple of links, some consulting, etc.) in a range of 30 seconds to 1 minute the real server's green dot becomes yellow and the WAF switches the server that originally attends me to other one with green dot and so on; obviously in the switch I lose the session because other server takes my request.

    It is as the real server is not available for the WAF for some reason, but when I access individually to the real server is available. I wonder if it is a log or something like that where I can see the cause of the error?, I have consulted the WAF log in the web interface and there is nothing and the yellow dot only shows "in error".

    Cheers - Norman
    PS Sorry about my english, I'm not a full English speaker :S
Reply
  • 0
    Hi Bob,
    Thanks for responding, and thanks too for the welcome [:)].

    Unfortunately did not work for me either. Yes, "Sticky sessions" in "Site-Path Routing" is selected; I tried to solve the problem setting "ip_conntrack_udp_timeout" and nothing changed also I tried with the other value "ip_conntrack_icmp_timeout" in both cases the behavior didn't change.

    I thought the error was the timeout, but now after setting the timeout values I not sure about that. Let me explain you better the error:

    For testing we reduce the number of real servers to 3. The 3 real servers initially have the green dot, so, I access with a web browser to the web-application administered by the WAF, one real server attends my request, I log in and after a little interaction (clicks in a couple of links, some consulting, etc.) in a range of 30 seconds to 1 minute the real server's green dot becomes yellow and the WAF switches the server that originally attends me to other one with green dot and so on; obviously in the switch I lose the session because other server takes my request.

    It is as the real server is not available for the WAF for some reason, but when I access individually to the real server is available. I wonder if it is a log or something like that where I can see the cause of the error?, I have consulted the WAF log in the web interface and there is nothing and the yellow dot only shows "in error".

    Cheers - Norman
    PS Sorry about my english, I'm not a full English speaker :S
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?