[4.743] Bugs and questions

here is what i ahve found:

for some reason ASL is blocking syn traffic from both ports 25 and 110 form my hosting company 1and1.com specificalloy their pop.1and1.com and smtp.1and1.com addresses.  on hte pop side this is making things go really slow..on smtp it cases it to fail completly. HOwever i have other mailservers available and while nothing is owing up int he live log smtp fails no matter which server i use.  Any ideas?
 

new bug:

right after i posetd and tried to return to the forums i got this:
ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://www.astaro.org/postlist.php?

The following error was encountered:

This cache is in the process of shutting down and can not service your request at this time. Please retry your request again soon.

Your cache administrator is webmaster.
Generated Thu, 11 Mar 2004 12:03:52 GMT by host.domain.com (squid/2.5.STABLE4)  

New problem:

i have to try to reach the site 4 times(astaro.org) because the first three i get the connection was refused(i know this is a firewall issue)..here are my current packet filter rule output:

host.domain.com - Current system Packet Filter rules:   Auto refresh (Press F5 to refresh manually) 

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 7815 2017K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
 1939  719K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
  177 11204 SPOOFING_PROTECTION  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  177 11204 HA         all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  177 11204 AUTO_INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   27  4051 USR_INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   27  4051 LOGDROP    all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    9   468 SPOOFING_PROTECTION  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    9   468 AUTO_FORWARD  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    9   468 USR_FORWARD  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOGDROP    all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy DROP 1 packets, 60 bytes)
 pkts bytes target     prot opt in     out     source               destination         
57830   17M ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
20506   11M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
  720 43739 HA         all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  720 43739 AUTO_OUTPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   13   680 USR_OUTPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   13   680 LOGDROP    all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain AUTO_FORWARD (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain AUTO_INPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:22 
    0     0 LOGDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:22 
    1    48 LOGACCEPT  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:443 
    0     0 LOGDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:443 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            255.255.255.255     tcp spt:68 dpt:67 
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            255.255.255.255     udp spt:68 dpt:67 
    0     0 ACCEPT     tcp  --  eth0   *       192.168.0.0/24       192.168.0.1         tcp spt:68 dpt:67 
    0     0 ACCEPT     udp  --  eth0   *       192.168.0.0/24       192.168.0.1         udp spt:68 dpt:67 
    0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:53:65535 dpt:53 
    0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:53:65535 dpt:53 
    0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:8080 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOGDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:25 
    0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:8110 

Chain AUTO_OUTPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      eth0    192.168.0.1          255.255.255.255     tcp spt:67 dpt:68 
    0     0 ACCEPT     udp  --  *      eth0    192.168.0.1          255.255.255.255     udp spt:67 dpt:68 
    0     0 ACCEPT     tcp  --  *      eth0    192.168.0.1          192.168.0.0/24      tcp spt:67 dpt:68 
    0     0 ACCEPT     udp  --  *      eth0    192.168.0.1          192.168.0.0/24      udp spt:67 dpt:68 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            151.196.0.38        tcp spts:53:65535 dpt:53 OWNER CMD match named 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            151.196.0.38        udp spts:53:65535 dpt:53 OWNER CMD match named 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            199.45.32.43        tcp spts:53:65535 dpt:53 OWNER CMD match named 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            199.45.32.43        udp spts:53:65535 dpt:53 OWNER CMD match named 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:80 OWNER CMD match squidf 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:80 OWNER CMD match hyperdyper 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:443 OWNER CMD match squidf 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:443 OWNER CMD match hyperdyper 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:21 OWNER CMD match squidf 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:21 OWNER CMD match hyperdyper 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:8080 OWNER CMD match squidf 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:8080 OWNER CMD match hyperdyper 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:389 OWNER CMD match squidf 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:389 OWNER CMD match hyperdyper 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpts:20:21 OWNER CMD match squidf 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpts:20:21 OWNER CMD match hyperdyper 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:6000 OWNER CMD match weed 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 OWNER CMD match netselect 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 code 0 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:25 OWNER CMD match exim 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:3333 OWNER CMD match aus 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:4444 OWNER CMD match aus 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:3333 OWNER CMD match pattern_aus 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:4444 OWNER CMD match pattern_aus 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 OWNER CMD match netselect 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:110 OWNER CMD match mrpopper 

Chain HA (2 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain LOGACCEPT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  371 17808 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `ACCEPT: ' 
  371 17808 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain LOGDROP (6 references)
 pkts bytes target     prot opt in     out     source               destination         
  284 30027 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `DROP: ' 
  284 30027 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain LOGREJECT (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `REJECT: ' 
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 

Chain SPOOFING_PROTECTION (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 SPOOF_DROP  all  --  eth0   *       192.168.0.1          0.0.0.0/0           

Chain SPOOF_DROP (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `IP-SPOOFING DROP: ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain SYNRATE_LIMIT (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain USR_FORWARD (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       192.168.0.0/24       0.0.0.0/0           

Chain USR_INPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain USR_OUTPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination         

 

I am wondering if this spoofing protection mentionied near hte beginning of hte output is causing my issues?
 

here is the text of hte dns issue..i just got it trying to browse this board..had 4 connection refued errors then got this:
Lookup failed for host 'www.astaro.org'
System state : Resource temporarily unavailable
Error code :11
DNS Error String : Name or service not known
DNS Error Code : -2
-----------------

pressing refresh reloaded the forums and came back..right now i am running NAT/ internal network any any allow/ pop3 proxy/dns proxy..that is all

here's a new one..all hardware usage stat graphs are blank with the letters nan in place of numbers...
 

[ QUOTE ]
question: what defualts does this beta use for quid? Does Astaro intend to terminate support for nayone entering the command line and making changes.  If so will webadmin be modified to allow us to change parameters in squid?  

[/ QUOTE ]

Having a squid configuration page in Webadmin would be a real asset. Not everyone is comfortable going in and modifying the squid configuration scripts directly, and it should not be nessessary for an end user to do so.

Personally I am not happy with the squid default settings. I prefer a web cache to cache all files up to 200 MB in size, so that I can rapidly load large servicepacks downloaded from the net onto multiple machines straight out of the http/ftp cache.  

Anyone from ASL development have any ideas about the issues i mentioned above and here at :
https://community.sophos.com/products/unified-threat-management/astaroorg/f/110/t/70659 

marcel how about the smtp issue i mentioned in my threads among others?
 

please go into detail.. which smtp issue are you talking about?

~marcel 

https://community.sophos.com/products/unified-threat-management/astaroorg/f/110/t/70659
https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/60128

BUG: smtp is not being allowed out i ahve not found out why packet filter is set to internal network any any allow 
Bug3: The system is blocking outgoing port 25 even though i have internal-any-any allow in the packet filter..smtp proxy is off.
here is what i ahve found:

for some reason ASL is blocking syn traffic from both ports 25 and 110 form my hosting company 1and1.com specificalloy their pop.1and1.com and smtp.1and1.com addresses. on hte pop side this is making things go really slow..on smtp it cases it to fail completly. HOwever i have other mailservers available and while nothing is showing up in the live log smtp fails no matter which server i use. Any ideas?