[V7.180] Big BUG in IM/P2P Blocking

Hi fobe, 

thanks for the input. 
This issue is confirmed. 

If you add an im/p2p exception the application that creates the matching packetfilter rules does not find the proper objects and quit's itself, leaving some packetfilter rules not set, which again leads to a broken system. 

this will be fixed in the next up2date. 

thanks
Gerrt

Hi,

I think that the whole new IM/P2P strategy is not working, because I had to disabled P2P alert to get astaro functionnal.

In "Global settings", "Controlled Networks" is set to "Any", and in "Advanced" there's nothing in "Control skip-list".

All the IM protocols are set to log.

All the P2P protocols were set to alert (I completely disabled the P2P control for now).

After a short while, nothing works. I lost internet access, lost astaro webmin access... I had to reboot Astaro and disabled P2P monitoring to get Astaro stable.

Louis-Marie

did you have any defined exceptions in the IM/P2P section?

What is you hardware and your size of the network?

thanks
Gert

Hi,

Astaro is installed on :

AthlonXP-2000+
1 Gb RAM
3 NICs (100 Mbit)
250 Gb HDD
Home user license

1 Suse 10.2 file server / mail server (postfix) (1 Gbit)
1 MAC (1 Gbit)
1 MAC (100 Mbit)
3 WinXP for my kids (100 Mbit)
1 WinXP for bittorrent experimentation (1 Gbit)
2 Linksys 8 port Gigabit switch
1 Access point (WAP54G)
1 ADSL modem to access the internet (PPPOE)


No exceptions in IM/P2P were defined.

In Settings:
Controlled Networks = Any
Control skip-list = none
Logging = limit host 1/sec

In Instant Messaging (IM):
IM Control status = enabled

All IM protocols = log
Exceptions = none
Control skip-list = none
logging = limit host 1/sec

In Peer to Peer (P2P):
P2P Control status = enabled
All P2P Protocols = Alert
Exception = none
Control skip-list = none
logging = limit host 1/sec

Now that I have completely disabled Peer to Peer (P2P) control, Astaro is rock solid. With P2P control enabled, I could not access Astaro after a short while and no traffic could pass.

Louis-Marie Gendron

I just re-enabled the P2P control and after a few seconds, I totally lost internet access and could not access astaro webadmin either. Lucky me, I stil had an ssh session with astaro adn with cc I could set p2p control back to disabled. I had to reboot.

Hi,

Astaro is installed on :

AthlonXP-2000+
1 Gb RAM
3 NICs (100 Mbit)
250 Gb HDD
Home user license

1 Suse 10.2 file server / mail server (postfix) (1 Gbit)
1 MAC (1 Gbit)
1 MAC (100 Mbit)
3 WinXP for my kids (100 Mbit)
1 WinXP for bittorrent experimentation (1 Gbit)
2 Linksys 8 port Gigabit switch
1 Access point (WAP54G)
1 ADSL modem to access the internet (PPPOE)


No exceptions in IM/P2P were defined.

In Settings:
Controlled Networks = Any
Control skip-list = none
Logging = limit host 1/sec

In Instant Messaging (IM):
IM Control status = enabled

All IM protocols = log
Exceptions = none
Control skip-list = none
logging = limit host 1/sec

In Peer to Peer (P2P):
P2P Control status = enabled
All P2P Protocols = Alert
Exception = none
Control skip-list = none
logging = limit host 1/sec

Now that I have completely disabled Peer to Peer (P2P) control, Astaro is rock solid. With P2P control enabled, I could not access Astaro after a short while and no traffic could pass.

Louis-Marie Gendron

I just re-enabled the P2P control and after a few seconds, I totally lost internet access and could not access astaro webadmin either. Lucky me, I stil had an ssh session with astaro adn with cc I could set p2p control back to disabled. I had to reboot.

I agree, when MSN is st to log only there's no connection made to the server. In the PF-rules log shows that all packets are dropped:

Default DROP UDP 172.*.*.* : 57359 
 → 207.46.27.253 : 7001 
 len=48 ttl=127 tos=0x00 srcmac=00:1a:b2:c3[:D]4 dstmac=00:0c:29:19:bc:7a

I tested the same error described in this thread: https://community.sophos.com/products/unified-threat-management/astaroorg/f/92/t/66555