Securepoint Support Forum

Moin!

Der Transparente Proxy mit SSL-Interception nach Webfilter in Version 12.2.0 erzeugt nach einer Zeit folgendes Fehlerbild:

Irgendwann scheint der Cache überzulaufen, sodass beim Aufrufen von Internetinhalten der Fehler erscheint:

ssl_rx_record_too_long

Im UTM-Log findet man dann auch des öfteren den Squid-Code 409.

Der Fehler ist sowohl in einer VM als auch in einer R100 reproduzierbar gewesen. Ob die SSL-Interception dafür zwingend eingeschaltet sein muss, kann ich allerdings nicht sagen. Da unser System laufen muss, wurde das hier nicht weiter untersucht.

Grüße!

Kann ich in gleicher Konstellation nutzend bezüglich Browser Rückmeldung ssl_rx_record_to_long genau so bestätigen.

Ich bin mangels Zeit zur Fehlerrecherche seinerzeit einfach zurück auf die 12.1.8.1 und dann lief es sofort wieder wie gewohnt.

Nutzen nur den transparenten Proxy ohne SSL-Interception unter 12.1.8.1 und der Cache scheint ebenfalls nach wenigen Tagen überzulaufen.
Ein Neustart des http-proxy sorgt vorerst für Abhilfe und die Webseiten laden wieder.

Habe auch den Transparenten Proxy mit SSL Interception im Einsatz. Habe nicht so tief nach Fehlern gesucht, aber diverse Portal-Systeme waren nicht mehr komplett funktional. Nach Rollback erstmal auf Version 12.1.7 lief alles sofort wieder.

Hallo,
ich habe hier auch ein BlackDwarf mit dem gleichen Verhalten. Wir nutzen den HttpProxy mit den Standardeinstellungen ohne SSL-Interception.
Fehler tritt in 12.1.8.1 und 12.1.9 auf.

Gibt es hier schon eine Lösung für das Problem, oder kann mir jemand sagen wie ich auf die Version 12.1.7 downgraden kann?

Habe bei einer UTM möglicherweise den Fehler gefunden. Es war eine abweichende Squid Konfiguration (viewtopic.php?t=7509#p19565).

/etc/squid/squid.conf wurde auf die Werkseinstellung zurückgesetzt und seither war ein Neustart des HttpProxy nicht mehr nötig.