Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 4686 views
  • Users 0 members are here
Options
Suggested

A bug list etc for v7b 6.908 (running)

RFCat_vk_01
A suggestion was made that I keep one thread of bugs I find rather than add them to other peoples threads or start new threads each time a I find a new bug etc.

Now, I must emphasis these are my interpretations. Feel free to add to or correct my posts, I don't profess to be an expert and at times some of these perceived bugs could be mis-configurations.

Bugs or other discrepancies
Reporting

  • The daily executive summary shows bytes instead of bits in the network graphs. A nice inclusion is the PPPoE interface but is doesn't have a name.
  • mostly fixed in 6.993 still has strange % figures in the web security page
Dashboard

  •  the current system configuration doesn't show any other values than 0 for all  fields except "Firewall" and "Intrusion Protection".
  • "Todays threat status" shows all 0s.
  • The network summary shows bytes not bits.
  • fixed in v6.993
Up2date

  • The patterns take a long time to update and trying to activate them with the install button while generating a popup box doesn't force installation.
  • fixed in 6.915
E-mail

  • Quarantine report captures and reports on POP3 and SMTP traffic, but you can't release them unless the SMTP proxy is active and/or the PO3 proxy has "Prefetch" enabled.
  • To release the SMTP traffic I enabled the SMTP proxy which caused memory usage to jump by about 200mb, but did not return the memory when it was disabled.
  • Once "Quarantine manager" is enabled you can't disable it.
  • appears to be fixed in v6.993
(If I keep typing as slow as I do I will be logged off so I will add another post to this thread later.)
Ian M
Parents Reply Children
  • 0 in reply to RFCat_vk_01
    I installed the astaro-security-gateway-ESX_v3-va-6_908 version of Astaro on my ESX 3 server. Now I have the problem that the network interfaces are not being recognized by the software. I can enable the network cards on the console with ifconfig, but I don't see the cards in the webinterface. I only have a dummy entry from the installation.
  • 0 in reply to thenetstriker
    Yesterday I installed my home licence to see what affect it would have.

    Management
    Licensing
    Active IP Addresses

    • IP address in scope shows all the active lP addresses on my network
    •  count shows 7 active IP addresses
    •  the address list shows 3 IP addresses that don't go through the firewall
      The addresses are
    • ASG internal interface
    • wireless access point
    • print server (with the usb printer/4 port switch, the straight print server doesn't show up)
    • The wireless access point and the print servers are not in any rule allowing access to the internet.
    • The WAP uses the ASG NTP only
    • The print servers have packet filter rules dropping the netbios broadcasts.
    • The only rule allowing any traffic through the firewall is one for SMTP which none of the above devices use.
    I haven't fired up the 2 laptops which both have 2 interfaces.
    There is no way of being able to delete individual addresses or reset the list to zero entries. A re-boot empties the field for a while, which would appear to be an additional bug.

    Updated info on the licencing issue
    Now appears to be counting IP addresses from the DHCP server. An address has been added to the list yesterday for a device that has not been connected to the network since the rebuild.

    Not very satisfactory.

    not fixed under v6.993

    Ian M[:@][:@][:@]
  • 0 in reply to thenetstriker
    I cannot change the name on the Web Admin certificate. I did not type the system name correctly when I installed 6.908.  I have been able to change the system name, but every time I change the Web Admin certificate name, it will not stick.  I have renamed and restarted many times, but the old name still is on the cert, and Firefox squawks about the mismatch whenever I start Web Admin.
  • 0 in reply to OldNerdGuy
    The thread below sums up a lot of the new issues - 

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/114/t/73092

    I have not changed the http configuration since before v6.908 except as explained elsewhere is this thread. I did not change the configuration before installing v6.915. I had visited and read comments in the thread referenced above.The problems experienced by other with the new http proxy happen intermittently to me. 
    HTTP proxy standard mode, Mozilla Firefox v2, try to refresh a forum page and I get a white a screen with "done", same when I tried on my pbase site.

    Ian M[:@][:@][:S]
    fixed in v6.915 patch and v6.993
  • 0 in reply to RFCat_vk_01
    Shutdown/Restart

    • In an earlier post I commented that this v7b required a keyboard to be present to perform shutdown/restart from webmin
    • where as a shutdown worked correctly and a restart also.
    • Now I find a need a keyboard connected to shutdown the latest version v6.915

    This function worked correctly under v6.303 without a keyboard.

    Ian M[:O][:O][:S]

    I have 3 boxes which I have tried this function on. 2 with AMDs - require a keyboard, the celeron 1300a doesn't or didn't before the last build which put the intel pro 1000 card in. v6.993
  • 0 in reply to RFCat_vk_01
    HTTP proxy in firefox 2 is showing some odd signs under 908. Depending on where I am on this site will depend on whether I am logged on or not. I reply to a thread and when I return to the summary page I am shown as not logged on even though the thread shows the details.

    Strange and getting stranger. I haven't rebooted this box for about 14 days, so maybe it is time the ASG was given a fresh start.

    I have installed IE7 on my laptop as well as firefox 2.x (latest version).
    Discovered that under IE7 certain java scripts appear to be disabled, but not under firefox 2.x, strange.
    How did I prove this, I setup the ASG with a packet filter rule that allowed any outgoing packets from my laptop, hotmail worked fine, re-enabled the proxy on IE7, restarted IE7 and hotmail java scripts don't work, but firefox still works.

    Ian M
    fixed as comented in earlier posts v6.993
Unfiltered HTML