Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 2178 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bugreports 3.2

Orjan Sandland
I'm in the process of mirroring my 2.x setup to a new machine on ASL 3.2. These are bugs or odd issues I find along the way.

Packet Filter | Rules

I just defined 5 packet filter rules on a freshly installed ASL 3.2. If I want to move Rule #1 to position #5, I click move, enter number 5 and click OK.

Rule #1 is then moved to position #4...

I tried moving it to position 6, but then it tells me to use a number between 1 and 5.

The only way around this is first to move the rule to the highest number position (it ends up second highest), then move the highest rule position to the second highest rule position. (I hope that made sense)

[ 31 May 2002: Message edited by: Orjan Sandland ]



This thread was automatically locked due to age.
Parents
  • 0
    DNS Proxy | Forwarding Name servers

    First a design question... why is DNS servers input by keying in the relevant IP-addresses? I would expect that I should first define them in Definitions | Networks, then add the "aliases" given there into the list of forwarding name servers.

    So to the possible BUGH.

    In ASL v2.x the first entered DNS server IP would be on top, the next entry would be second and so on.
    I assumed that the topmost entry would be primary, the next secondary and so on.. 

    In ASL v3.2 it seems random what position the entry ends up in. The entry I keyed in first, may end up in third position.

    I'm not sure if these issues are relevant, but to me, and most probably other too, it IS important what server is defined primary, secondary and tertiary.
    My primary and secondary are my provider ISP DNS'es, but I've taken the liberty to add two more DNS'es from other ISPs too, just for redundancy. So you can see it is extremely important to me that tertiary DNS is NOT queried first.

    [ 31 May 2002: Message edited by: Orjan Sandland ]

Reply
  • 0
    DNS Proxy | Forwarding Name servers

    First a design question... why is DNS servers input by keying in the relevant IP-addresses? I would expect that I should first define them in Definitions | Networks, then add the "aliases" given there into the list of forwarding name servers.

    So to the possible BUGH.

    In ASL v2.x the first entered DNS server IP would be on top, the next entry would be second and so on.
    I assumed that the topmost entry would be primary, the next secondary and so on.. 

    In ASL v3.2 it seems random what position the entry ends up in. The entry I keyed in first, may end up in third position.

    I'm not sure if these issues are relevant, but to me, and most probably other too, it IS important what server is defined primary, secondary and tertiary.
    My primary and secondary are my provider ISP DNS'es, but I've taken the liberty to add two more DNS'es from other ISPs too, just for redundancy. So you can see it is extremely important to me that tertiary DNS is NOT queried first.

    [ 31 May 2002: Message edited by: Orjan Sandland ]

Children
  • 0 in reply to Orjan Sandland
    EXIM/RBL lookup may not work (haven't tested yet).

    I was looking to use RBL lookups in the SMTP proxy, and found the online help to be scarce and at best informative on a general level (hint hint guys ;-)).

    If I haven't got anything terribly wrong, the name of the SMTP proxy software is Exim.
    To activate RBL, the only administrative task we can do in ASL v3.2 is add a DNS address (possibly ip?). 

    I found a free open relays database named ORDB and even some info on configuring it to work with Exim.

    I added the address of the ORDB relays database in the webadmin of ASL v3.2, which is "relays.ordb.org", then I logged onto the firewall. In the file /var/chroot-smtp/etc/exim.conf - a config entry relevant to the RBL function shows up, but it is possibly not correct.

    The ORDB Exim FAQ instructs us that this config is correct:


    The ASL v3.2 exim.conf however, shows this config entry:


    I am NOT an Exim expert, and I have not proven my case by testing it. I will do, but this particular issue requires me to setup the new firewall so it is operational.
    It looks wrong however, and it'd be nice to hear what Astaro says about this one.

    Oh, FYI - I tried adding this entry through the admin interface: "rbl_domains = relays.ordb.org/reject", but it didn't like the trailing slash..

    [ 31 May 2002: Message edited by: Orjan Sandland ]
    
			
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	

  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
												
						in reply to Orjan Sandland
					
									
    
	
    

		
		
    
					
    In 3.052 the exim settings are the same, this is what I have in mine:

     
    quote:

    rbl_domains = relays.ordb.org:sbl.spamhaus.org


    You can tell its working by either looking in the SMTP log:

     
    quote:

    Jun  5 06:04:56 (none) exim[19039]: 2002-06-05 06:04:56 recipients refused from [63.80.233.185] (RBL relays.ordb.org)


    Or waiting for your users to complain ;-)

    [ 05 June 2002: Message edited by: Biffa ]
    
			
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	

  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
												
						in reply to Biffa
					
									
    
	
    

		
		
    
					


    [ 01 June 2002: Message edited by: Biffa ]
    
			
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	

  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
												
						in reply to Biffa
					
									
    
	
    

		
		
    
					
    there is a link inside ordb.org that gives you a test email to try against their service..  if you have relays.ordb.org for the setting is ASL then you should get only one test email..  if you have two or more, you are not using orbd for the black-hole list... can't reach their site right now..  will find it and post later..  its in the FAQ list i believe...
    
			
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	

  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
												
						in reply to mallyman
					
									
    
	
    

		
		
    
					
    The PPPoE/DHCP with aDSL does not work well
    When the lease expires, you dont get a new IP (renew), so you cant reconnect to the Internet.
    Shutting down ASL, and up again, does NOT resolve the issue everytime, as eth1 keeps in DOWN state.

    By this time i go back and install again smoothwall, waiting for the ASL ppl resolve this bug.... id like ASL pretty much, so as soon as the issue its fixed, i plan to install ASL again.
    
			
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	

  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
												
						in reply to Argento
					
									
    
	
    

		
		
    
					
    Hola Argento,

    what do you mean with "DHCP"? 
    PPPoE does not use Dhcp. 

    Your provider usually forces a reconnect after a fixed period to prevent a "leased line" usage.
    That reconnect does not necessarily end up with a new IP.

    Do you mean "reconnect" instead of "renew"?

    This reconnect works fine in any environment known by us.
    We need your help to track this behaviour.

    So if you still have a ASL running please contact me at
    dstutz@astaro.com

    Thanks in advance

    Daniel Stutz

    [ 03 June 2002: Message edited by: dstutz ]
    
			
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	

  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
												
						in reply to anonymous_02
					
									
    
	
    

		
		
    
					
    Hello Daniel (and the others ..)

    same problem here ...

    my provider cuts the line every 24h - a new IP is given at reconnection. IP-Traffic still works fine after that change, but the NAT-Rules rerouting special ports to my workstation (eg 4662) are not updated. And the Interface shows DOWN!

    Holger Kreuzritter

    ... as not solved in 3.2RC, I am using a pretty functional Bintec X1200 to make the DSL connect.
    
			
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	

  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
												
						in reply to Kreuzritter
					
									
    
	
    

		
		
    
					
    High Orjan!
    you wrote   NS Proxy | Forwarding Name servers ...

    I am bothered with the same problem.
    But when I log onto the ASL, and edit the /ect/wfe/conf/nameserver and change the nameservers into right order.
     Webadmin still doesn´t show the right order, but in the nameserver file it looks quite good. So I guess, what counts are the data in the nameserver file and not the WebAdmin.
    Remember, who depends on whom.
    kind regards
    aad
    
			
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	

  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
												
						in reply to aad
					
									
    
	
    

		
		
    
					
    aad, thanks for the feedback. I didn't check the /etc/wfe/conf/nameserver file, but then again - I think that is dynamically updated, meaning that any saves from the webadmin will overwrite whatever you put in there.

    Astaro - any feedback on the bugreports issues?
    Also, do you have any thoughts on a dedicated bug report system?
    
			
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    •