Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1058 views
  • Users 0 members are here
Options
Suggested

[7.470][BUG][NOTABUG] IPS breaks internal access and Web Traffic

Snowman
I know I saw something about IPS breaking DNS but this is a little different, so I'm posting here. All out bound web traffic was broken, but DNS worked from the command line. Email worked, I could even get Twitter updates. I couldn't find out if it worked from the Astaro as well because I couldn't access it internally (Webadmin or SSH). 
I had to launch the SSL VPN client via a different network so I could log into the device. That's right, no internal access to the Astaro only external, glad I set up the VPN and added it to the allowed networks for Webadmin.
I switched off the proxy and could browse and access the Astaro internally, until this morning. Same symptoms again, no web traffic or access to the Astaro internally. Checked here and saw the IPS breaking DNS thread but putting in DNS locally didn't work. I had to connect to a different network (thank goodness somebody didn't lock down their network [:P]) launch the VPN client again and logged into the Astaro and switched off IPS. Everything worked, turned on the proxy, and it still worked. So far so good, if it dies again I'll re-post.
Parents
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 7.470
    Type: BUG
    State: NOTABUG
    Reporter: Snowman
    Contributor: 
    MantisID: 
    --------------------------------
  • 0 in reply to Astaro Beta Bot
    They are reworking the IPS to increase the throughput dramatically. Furthermore it will be scalable depeding on the number of processors/cores etc. Most of the changes/bugs acknowledged in IPS in v7.460 didn't make it to v7.470. 

    Do you have LAN in local networks for IPS? Its strange that IPS blocks LAN but not WAN traffic.
  • 0 in reply to Billybob
    Hi Folks,
    I was planning on starting a new thread on this subject, but I was beaten  to the punch.

    I have 2 boxes I use for my ASGs, one is 100 watt and the other about 50 watts. I use the 100w (AMD quad core) because I know it is a stable reliable setup. I had to fine tune the motherboard on the 50 watt (AMD dual core) to get it too work.
    So for the last couple of days I have been swapping boxes trying to workout what has gone wrong. Stability on both boxes just gone. Web browsing, audio streaming, continually interrupted. Large e-mail files (>2mb) continually fail because the service is interrupted. The mail is not a ISP problem because I suffer it for both ISPs I use, I used web mail to delete the offending messages. No external access to the web interface.

    Yesterday I disabled the IPS on the 100 w ASG, no breaks in audio or websurfing, gaming anf the large e-mail messages downloaded.
    So to continue, I put the 50 w version back on line with IPS still enabled, total disaster, disabled IPS late last night and the 50 w ASG has been working fine since.

    I suspect it is pattern problem.

    Ian M
  • 0 in reply to Billybob
    The only thing I had in there was the internal network, I know IPS sometimes can block web traffic when running the proxy (or it has in the past). 
    I know about the massive amount of changes to IPS which was why I turned it on to see if it didn't over load the box. [;)]
  • 0 in reply to Snowman
    Hi,
    to give you an idea of the impact on my ASG. I have a 2gb system with shared memory with the display, so I end up with just over 1.9gb.
    With IPS enabled the ASG shows approx 40% memory utilisation without IPS utilisation is approx 20%.

    Performance wise I am not able to determine any throughput reduction.

    Ian M
Reply Children
No Data