Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 759 views
  • Users 0 members are here
Options
Suggested

[9.195][ANSWERED] Snort Problem

mos4567
The update to  9.195-6  caused some major problems. Websites like cnn.com, google.com, and other became inaccessible and some devices could no longer connect to the network when trying to do so behind the box running the beta.

The problem turned out to be Intrusion Prevention,  turning it off fixes things. 
The Intrusion Prevention logs shows lots and lots of  "BAD-TRAFFIC TMG Firewall Client long host entry exploit attempt" (19187) alerts as well as some 
"PROTOCOL-ICMP unassigned type 1"  (458)
Parents
  • 0
    You are right. In fact the problem is back today with the IPS off so it was just happenstance that it began working right after.  The problem is worse with the IPS on. 

    I thought maybe it was the webproxy.  So I opened web surfing ports and turned off  the webproxy and it helped a little.

    So maybe it is a resources thing. The web panel shows no problems, 12% CPU Usage, 15% Ram, 11% of log disk, 16% of data disk. I would call that light usage. 

    The system has an Intel® Core™2 Quad, 80Gb Intel Solid state HDD, two PCI Express Network interface cards, and 8GB of high quality RAM.
Reply
  • 0
    You are right. In fact the problem is back today with the IPS off so it was just happenstance that it began working right after.  The problem is worse with the IPS on. 

    I thought maybe it was the webproxy.  So I opened web surfing ports and turned off  the webproxy and it helped a little.

    So maybe it is a resources thing. The web panel shows no problems, 12% CPU Usage, 15% Ram, 11% of log disk, 16% of data disk. I would call that light usage. 

    The system has an Intel® Core™2 Quad, 80Gb Intel Solid state HDD, two PCI Express Network interface cards, and 8GB of high quality RAM.
Children
No Data
Unfiltered HTML