Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 17 replies
  • Subscribers 0 subscribers
  • Views 4579 views
  • Users 0 members are here
Options
Suggested

[7.910][BUG][OPEN] problem

Joffer
I'm having a probling with normal web surfing which I've had since I installed the beta (v7.902). I'm now on v7.910. Every now and then, several times a day, sometimes several times an hour, all surfing is just coming to a halt. All other internet traffic works fine, and I can even ping the websites, but all my computers can't open the same webpages I can ping. I've tried all the browsers I've got installed (IE8, FF36, O10.5, Chrome5) and two computers. 

Normal LAN traffic works fine also. So just the web traffic going through the ASG 7.910 is not working.

I even have problems opening the ASG WebAdmin at these times, so I just have to wait for it to start working again (normally down for 1-2 minutes).

I've disabled all security features, except packet filter, masq and nat.
Packetfilter has one rule enabled. Internal -> any -> Internet IPv4
MASQ is Internal -> WAN
NAT rules are a few ports towards my computers (RDP, torrent, webserver)

Clients are Windows 7 x64 (Ultimate and Professional).

This is getting quit frustrating and I don't know where to start or what to look for. (IPS was not active so I was not hit with the two bad ips rules that was pushed out recently).
  • 0 in reply to Joffer
    I have done some more digging with wireshark installed. Looks like I have problem with DNS lookups when the problems starts. I suspect it could be my switch that is not capable of handling enough connections, since I get these problems much more often if I have a bittorrent client running. It is a DLink DIR-655 where I use the wireless and switch part. Will grab a normal gigabit switch from work to test on tuesday and report back.
  • 0 in reply to Joffer
    Hello Joffer,

    did you have the time to test another switch at your setup?
  • 0
    Yeah, I've been running with it for a day now and it didn't help.

    What I've noticed/experienced are a few things:
    - If I fire up the uTorrent client on my HTPC in the livingroom I start to get this problem, where my browser just says "Connecting to www.dagbladet.no..." or whatever site I'm trying to reach. I can't say for certain though that it only stops when uTorrent is running (with a few (4-8) torrents seeding).
    - At the same time I mostly doesn't see any traffic passing to the astaro (doing tcpdumps on the internal interface)
    - Also my workstation in my room starts to act strange when sufing, like it's getting stuff from the local cache (http proxy isn't enabled on the astaro) and then just doesn't get the stylesheet or elements/objects from the website I'm visiting.
    - DNS lookups sometimes doesn't get answered right away.. I see lots of queries but no answers untill several seconds later.

    I would be willing to reinstall if needed, perhaps install 7.504 just to rule in/out the beta or hardware, or reinstall the beta fresh from the latest version. The installed version was 7.902 and then updated every week as Astaro release an update.

    I'm quite lost at this point. Could it be some settings in Windows 7, like the "dreaded" half-open connection limit, or other stuff? The hardware I'm using is in my signature (dualcore atom 1.6ghz) and the CPU or memory are never overworked, CPU stays in the low 0-5% during the problem times, and all this kinda makes me wonder if it has to be something else than the astaro installation....

    I'm happy to provide logs, config etc
  • 0 in reply to Joffer
    Hello,

    Some questions regarding the issue:

    do you have admin access to the windows 7 client?
    any log entries in the IPS-log (if enabled??) ?

    the strange thing is, that there seems to be no outgoing traffic from your clients to the ASG.

    Do you have no connection at all, when the strange things happen?
    No ping to external ip-adresses possible? Or are there only DNS problems?

    Is there a possibility to get remote access to the V8 Beta?? contact me via pm, I will give you my email-address.

    regards
    Chris
  • 0
    The last week I've not seen any consistent behaviour other than starting utorrent on my HTPC (where I run it most of the time) gives me problems on the HTPC itself and also some strange behavior on my workstation.

    Yes, got admin rights on all my computers.

    Sent you a PM.

    The only active ASG services are Firewall with one rule (any allowed out), a few DNAT rules with auto packet filter and remote/site-to-site vpn. No Proxy, no IPS etc (disabled them weeks ago to rule them out of the problem).
  • 0
    I've been on vacation for the last four weeks. I have now updated to v7.950 rc1 and the problem is there still. DNS is blocked in one way or another if I start up uTorrent. It happens to my computers and also friends computers if they are visiting and starts to download with uTorrent.

    I am now going to do a clean 7.951 RC2 installation on my box (see signature) to see if that helps. Will report back.


    UPDATE: I had to edit this last post since the thread has been closed.
    The solution was actually pretty normal, and something I really should have figured out before: TCP/UDP Flood Protection!
    See https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39771
  • 0
    Interesting issue.Please do contact cstich so he can remote access your box [:)]
Unfiltered HTML