[7.904][BUG][FIXED] No connections after Snort activation since tonight

Same here...

Last line at IPS log = FATAL ERROR: /etc/snort/rules/astaro.rules(443) Unknown rule option: 'ssl_state'. 

...an no connection possible till IPS disabled

Fascinating. Same issue here. Disabled IPS and everything is working again.

The same issue here...disabling IPS reenables traffic flow again.

It looks like that the last IPS update has some failure.

After the up2date ...

id="371Z" severity="info" sys="system" sub="up2date" name="Successfully installed Up2Date package" status="success" action="install" package_version="7.171" package="ips"

... no connection where possible

Luckily i am not the only one with this issue.
As i haven't read this post before, i reinstalled my ASG.Initilally on its Cd-release all worked but after upgrading the 7.9.04 Internet Access was gone again.
The problem is related to the following:

When under Attacks against Client Software , Browser (Internet Explorer, Mozilla)  is selected , the SSL_error appears.

When this option is de-selected , IPS can be used normally.

Hi,
a lot of pain attempting to find a way to access the internet to find out what was not happening. Backup ASG 7.503 decided it needed to do a disk scan.

Then a modem died.

What this post is really about is when is 7.910 going to be available?

Ian M

a lot of pain ... Then a modem died.

Sorry to hear that. Once fate decides to be against you, it really hits you hard.

What this post is really about is when is 7.910 going to be available?

I'm currently installing and testing the 7.910 ISO that we plan to release today. It's only a few hours away.
But if you can't wait, there's a hint available, that fixes the IPS problem.

Similar problem here:
FATAL ERROR: Warning: /etc/snort/rules/astaro.rules(1150) => Unknown keyword ' detection_filter' in rule!

Our entire company - center & all branches - went isolated upon this issue.
Isn't there a fallback mechanism to recover from bad/incompatible rules file download???

Unknown keyword ' detection_filter' in rule!

You are using a V7.5, aren't you? Then please head over to this forum to get help.

Sorry, I've seen it now! [:)]

But I can't still find a fallback mechanism to recover from bad/incompatible rules file download, even in current beta. Or am I wrong?

As an experienced VAR with many ASG hardware appliances deployed by our clients, we strongly suggest that an automated download of bad SNORT rules, AV signatures, or even a deeply tested up2date system patch, can't silently kill a core service! Most other systems (firewalls, OSes, even BIOSes) always keep a backup of previous file versions just in case anything goes wrong...

http://feature.astaro.com/forums/17359-astaro-gateway-feature-requests/suggestions/718194-bad-ips-rules-av-signatures-etc-downloads-automate?ref=title

7.910 didn t solve the problem here.
No internet any longer
I switched back to 7.5 by activating my second harddisk.

Sorry, I've seen it now! [:)]

But I can't still find a fallback mechanism to recover from bad/incompatible rules file download, even in current beta. Or am I wrong?

As an experienced VAR with many ASG hardware appliances deployed by our clients, we strongly suggest that an automated download of bad SNORT rules, AV signatures, or even a deeply tested up2date system patch, can't silently kill a core service! Most other systems (firewalls, OSes, even BIOSes) always keep a backup of previous file versions just in case anything goes wrong...

Bad IPS rules/AV signatures/etc downloads automated fallback

There are similar feature-requests like backup/ second disk with second system.
Perhaps the desaster "moves" astaro in this direction.

Sorry, I've seen it now! [:)]

But I can't still find a fallback mechanism to recover from bad/incompatible rules file download, even in current beta. Or am I wrong?

As an experienced VAR with many ASG hardware appliances deployed by our clients, we strongly suggest that an automated download of bad SNORT rules, AV signatures, or even a deeply tested up2date system patch, can't silently kill a core service! Most other systems (firewalls, OSes, even BIOSes) always keep a backup of previous file versions just in case anything goes wrong...

Bad IPS rules/AV signatures/etc downloads automated fallback

There are similar feature-requests like backup/ second disk with second system.
Perhaps the desaster "moves" astaro in this direction.