[7.090] Launching bittorrent killed webadmin access, and http traffic

Ok, just heard from my wife, that this also killed her secure SMTP email to gmail while I was running torrents.

As soon as I killed it, it worked for her.

This is pretty bad, since I can basically DoS my household now just by running torrents... haha

I've seen this before with previous versions of V7 ... what happens if you turn off network accounting?  What process do you see eating the machine in TOP when this happens?  Could be our old friend pfilter-reporter.....

Simon, did you set up appropriate NAT/packet filter rules to allow inbound connections as well?

I wonder if it mainly happens when the firewall isn't configured properly to allow inbound BitTorrent connections to the client.

I have the needed packet filter rules to allow the traffic.

What it looked like to me was PSD, since it was going crazy.

ReD-MaN, do you exclude your LAN from PSD? Simon, how about you?

I have a NAT rule to forward TCP+UDP port to the torrent client machine.
I also have inbound and outbound packet filter rules.

PSD is turned ON for client network.

I didn't exclude my machine from PSD until this problem occured. Prior to that it was not excluded.

Just disabled the exclusion, and wham, can't use webadmi anymore.

Enable it, and it works.

It may have something to do with the different Bittorrent clients that are available; maybe you guys should compare notes on which clients seem to cause it  (I don't use Bittorrent at all anymore)... that would probably help Astaro get to the bottom of it.

I am using Azureus Vuze version 3.0.3.4.

uTorrent > *

I am running utorrent and my machine does get locked up(web proxy timeouts) if I start utorrent up without excluding  my PC's address from portscan detection.

-Scott

Sorry, I *AM* getting lockups, if I allow PSD for internal network as source.

I don't see much benefit from stopping portscans that originate INSIDE my network so always had this excluded from PSD. My apologies.

If I turn PSD on for internal network I get mass PSD notification emails and webmin locks up.

:~

Sorry, I *AM* getting lockups, if I allow PSD for internal network as source.

I don't see much benefit from stopping portscans that originate INSIDE my network so always had this excluded from PSD. My apologies.

If I turn PSD on for internal network I get mass PSD notification emails and webmin locks up.

:~

OK, that seems to verify that PSD is indeed the issue, if it is possible to trigger remotely, this would be even more serious. Anyone try running nmap against a v7 firewall? If someone has one and is willing to do some testing with me, I can fire up nmap to see if we can trigger the issue remotely.

Drees, sure thing.

I will PM you my ip.

The wording for the Port Scan protection is not clear.

I understood you're supposed to add the LAN interface to protect your LAN from external port scans from the WAN?

From the interface:
To start the Intrusion Protection System, please specify your Local networks and a policy to apply to detected attacks.

From the help page
Local Networks: Select the networks that should be protected by the Intrusion Protection System (IPS). If no local network is selected, intrusion protection will automatically be deactivated and no traffic is monitored.

So if I want to protect my LAN I need to have it specified in the IPS list according to this.

Anti-Port scan is set to drop traffic and limit logging.
No exceptions are set.
NAT and packet filter rules are set for P2P traffic, forwarding packet to the machine with the torrent client running.
Running uTorrent (latest version)

Since the beta I have noticed a HUGE increase in performance with torrent downloads, the latest version seem to help solve some of these issue's.

Well, ReD-MaN and I tried using nmap to trigger the pfilter-report to go into 100% cpu mode, but couldn't. Not sure why BitTorrent is able to trigger it from the LAN, but lots of concurrent TCP connections isn't it.

You can exempt LAN as *source* for portscans.
I can't see this being a problem.

I still get portscan notifications when someone on the internet at large tries to portscan our firewall.