Website not available with Sophos XG
Este error, es un dolor de cabezas que suele dar el UTM de Sophos. La implementación del mismo permite filtrar el tráfico, y controlar ataques indeseados, entre otras cosas. Sin embargo en la panacea que promete, presenta a veces errores que son dificiles de detectar, sobre todo porque sus logs no quedan del todo accesible, y toca ingresar siempre por consola para intentar encontrar el meollo del asunto.
En concreto, muchas veces al intentar ingresar a sitios «https», suelen haber problemas al no cargar correctamente los scripts, certificados, u otros motivos extraños que terminan provocando errores 50x. Sin embargo los mismos al probarlo esquivando al Sophos XG funcionan correctamente. Por ello es que empiezas a dudar del causante del problema.
Ante esto encontré una solución ( no elegante) que funciona para arreglar el error, sin embargo aún no está claro el motivo que se soluciona. Lo que hacemos es reiniciar el servicio de awarrenhttp, que es el proxy web encargado del filtro del tráfico.
No se hable mas!!!. Les dejo la guía:
You enabled debug logging for the web proxy, reviewed the service status and log contents, then disabled debug logging.
OpenPuTTY from the desktop connect to Sophos XG
Open the Advanced Shell4 and run:service -S
This command shows you the status of all of the services on the XG Firewall.
service–S | grep http
You can filter this output using grep.
Run:service awarrenhttp:debug–ds nosync
This command will put the service in-it is not synchronized across a HA cluster.
Run:service–S | grep http
You can see that the service is nowrunning and is in debug mode.
Run:tail–f /log/awarrenhttp.log
command you can see the debuglogging.
PressCtrl + C
Run:service awarrenhttp:debug–ds nosync
Running this command again will takethe service out of debug.
Run:service–S | grep http
Confirm that the service is no longer indebug mode.
You enabled debug logging for the web proxy, reviewed the service status and log contents, then disabled debug logging.