[4.743] Bugs and questions

[ QUOTE ]
question: what defualts does this beta use for quid? Does Astaro intend to terminate support for nayone entering the command line and making changes.  If so will webadmin be modified to allow us to change parameters in squid?  

[/ QUOTE ]

Having a squid configuration page in Webadmin would be a real asset. Not everyone is comfortable going in and modifying the squid configuration scripts directly, and it should not be nessessary for an end user to do so.

Personally I am not happy with the squid default settings. I prefer a web cache to cache all files up to 200 MB in size, so that I can rapidly load large servicepacks downloaded from the net onto multiple machines straight out of the http/ftp cache.  

Anyone from ASL development have any ideas about the issues i mentioned above and here at :
https://community.sophos.com/products/unified-threat-management/astaroorg/f/110/t/70659 

[ QUOTE ]
this entry is automatically set to the AUTO_INPUT chain if SMTP proxy is disabled. it blocks all traffic from any source directed *to* the firewall itself. packets going through the firewall are not affected by this rule. You may want to add a 'LOGALLOW' rule on top of your packetfilter rules allowing traffic from your internal network to your mailserver (or any destination) port 25 to see the packets in the live log... 

HTH
~marcel  

[/ QUOTE ]
well the system is still blocking port 25 even when i do that..with nothing in the logs.  I have tried smtp.1and1.com and mail.trifles.com and mail.abs.adelphia.net(the three available to me)  I have also tried setting a rule telling hte system specifically that smtp form any internal interface to anywhere log allow but the packets are still getting killed.  I went back to 4.021 and everything is working fine.  You would figure internal any any allow would be sufficient..any ideas?  Also i do not have in house servers they are all remote so the SMTP traffic needs to pass through the ASL(like it does on 4.021).  Plus i still gets various squid errors(as mentioned in earlier posts noted in this thread) and dns and http timeouts.
  

ok. step by step.

if nothing is in the log, neither LOGDROP nor LOGACCEPT can match the traffic passing your firewall. let's see where the traffic goes along...

- login as root on console 2 and start: tcpdump -qnn -i  port 25
- login as root on console 3 and start: tcpdump -qnn -i  port 25

send some smtp traffic and watch console 2/3 .. does it show up?

~marcel 

console 2 and console 3?  how do i do that?.... 

press Alt-F2 and Alt-F3 ... to get back to console 1, press Alt-F1 - this allows you to monitor traffic on different interfaces much easier. as an alternative, you can use 2 ssh connections as well [:)]

~marcel 

this alt sequence..is that isside an ssh session or through another interface?  I can do multiple ssh's wwithout a problem and that is what i will do..i am interested in the multiple consoles though.

 

The different consoles would be selected while you're sitting at the machine itself. 

[ QUOTE ]
ok. step by step.

if nothing is in the log, neither LOGDROP nor LOGACCEPT can match the traffic passing your firewall. let's see where the traffic goes along...

- login as root on console 2 and start: tcpdump -qnn -i  port 25
- login as root on console 3 and start: tcpdump -qnn -i  port 25

send some smtp traffic and watch console 2/3 .. does it show up?

~marcel  

[/ QUOTE ]
eth0 is my internal and eth1 is my external.  Right now i have tried to send mail 3 times..the traffic is present in the internal on eth0 but it does not make it to eth1...
here is what i get when i monitor eth1:

astaro:/root # tcpdump -qnn -i eth1 port 25
tcpdump: WARNING: eth1: no IPv4 address assigned
tcpdump: listening on eth1

here is what i get when i monitor etho:
astaro:/root # tcpdump -qnn -i eth0 port 25
tcpdump: listening on eth0
11:01:14.410999 192.168.0.50.2030 > 217.160.230.52.25: tcp 0 (DF)
11:01:17.627478 192.168.0.50.2030 > 217.160.230.52.25: tcp 0 (DF)
11:01:24.189763 192.168.0.50.2030 > 217.160.230.52.25: tcp 0 (DF)
11:01:37.319545 192.168.0.50.2091 > 217.160.230.50.25: tcp 0 (DF)
11:01:40.595488 192.168.0.50.2091 > 217.160.230.50.25: tcp 0 (DF)
11:01:47.157772 192.168.0.50.2091 > 217.160.230.50.25: tcp 0 (DF)
11:02:00.282817 192.168.0.50.2138 > 217.160.230.51.25: tcp 0 (DF)
11:02:03.563500 192.168.0.50.2138 > 217.160.230.51.25: tcp 0 (DF)
11:02:10.125788 192.168.0.50.2138 > 217.160.230.51.25: tcp 0 (DF)
11:02:49.693452 192.168.0.50.2225 > 217.160.230.52.25: tcp 0 (DF)
11:02:52.890039 192.168.0.50.2225 > 217.160.230.52.25: tcp 0 (DF)
11:02:59.452335 192.168.0.50.2225 > 217.160.230.52.25: tcp 0 (DF)
11:03:12.577377 192.168.0.50.2244 > 217.160.230.50.25: tcp 0 (DF)
11:03:15.858068 192.168.0.50.2244 > 217.160.230.50.25: tcp 0 (DF)
11:03:22.420337 192.168.0.50.2244 > 217.160.230.50.25: tcp 0 (DF)
11:03:35.545362 192.168.0.50.2261 > 217.160.230.51.25: tcp 0 (DF)
11:03:38.826063 192.168.0.50.2261 > 217.160.230.51.25: tcp 0 (DF)
11:03:45.388352 192.168.0.50.2261 > 217.160.230.51.25: tcp 0 (DF)

SMTP times out every time....i ahve packet filter set to internal any nay allow..smtp proxy is off..pop3 proxy is off..i am only running the dns proxy and the dhcp server and NAT. 

gr..it jsut got done loosing my DSL connection again..even rebooting the machine would not bring it back....do not know what this beta's trouble is with the DNS proxy..the SMTP blocking and DSL..but i have to stay with 4.021..i only ahve one box and one network..will wait for another beta or two before trying again. 

ok. did you loose the default gw when connecting via DSL?

~marcel 

nopers all indications were normal..it started with DNS proxy timeouts..then http proxy errors then all WAN Connectivity died and stayed dead.  I am running 4.021 right now...[:)] 

nopers all indications were normal..it started with DNS proxy timeouts..then http proxy errors then all WAN Connectivity died and stayed dead.  I am running 4.021 right now...[:)]