Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 2323 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

issues with 4.000

Joe Zasada
I upgraded our firewall from 3.216 to 4.00 yesterday - and I have discovered a few issues that need to be sesolved:

-routing: for some reason the unit interupts traffic every few seconds - this is very bad!

-POP3 proxy:  I found that the pop3 proxy with the virus scanning enabled would work OK for a few minutes then POP3 connections would be refused...  I turned it on last night and this morning I arrived at work to see over 4000 messages in the quarantine - many of which wer marked as "spam" although there were some messages there were not spam.  Also when deleting the messages out of the quarantine the webmin interface would lock up and you would have to log in again in a new browser windows to continue.

Another issue I have is that I am running many ASL machiens throughout my organization - I have 7 remote sites all connected by a WAN and each site has an ASL machine so I can firewall the public machines off of the company network - but I can't seem to run up2date on the machiens except for teh main firewall... 


This thread was automatically locked due to age.
Parents
  • 0
    Joe,

    -routing, can you check you kernel log, maybe you find entries like SPOOFING or some error messages which relate to the interfaces?
    -POP3 proxy, please check the proxy section of the UBB... I think this is related to similar problems with the SMTP relay.
    -For up2date the machines need to be able to establish a TCP connection to our up2date server on port 222. However you can download up2date packages from ftp://ftp.astaro.com and import the mmanually in WebAdmin. For version 4, there is no up2date available (not yet).
     
  • 0 in reply to Andy_01
    I checked ther kernel lo0g -  there are oads of dropped packets from IP's I have never heard of

    Mar  3 02:53:26 (none) kernel: eth1: transmit timed out, tx_status 00 status e000.
    Mar  3 02:53:26 (none) kernel:   Flags: bus-master 1 full 1 dirty 189892 current 189902 restart_tx 0.
    Mar  3 02:53:26 (none) kernel:   Transmit list c0d52140 vs. cb103a40, packet ID ff.

    then follows every few minutes.  
  • 0 in reply to Joe Zasada
    looks like a hardware/driver problem.. can you please post more information about the NICs you're using? please add the output of /etc/modules.conf, too.. (login as root on the console and type: cat /etc/modules.conf)

    /marcel 
  • 0 in reply to Marcel_01
    alias eth0 3c59x
    alias eth1 3c59x
    alias eth2 3c59x

    all worked OK in 3.216 and were on the HCL  
  • 0 in reply to Joe Zasada
    I have the same problem. I downgraded and now it's ok again.

    3Com Corporation 3c590 10BaseT [Vortex]   0 / 11 / 0
    io=e800-e81f  irq=9  mac=00:20:AF:F4:E1[:D]1  pci_id=10b75900    
  • 0 in reply to Mikael Sjögren
    Hello Alltogether,

    we would need some more information for furtther analysis.

    Please login as user root and enterthe  following command:

    "cat /proc/bus/pci/devices >  /tmp/_ubb.txt"

    Send _ubb.txt to support@astaro.com, you could do
    so directly from the firewall [;)]

    "anotifier "Requested by support" /tmp/_ubb.txt support@astaro.com "

    Thanks for your kind cooperation
    o|iver



       
  • 0 in reply to oliver.desch
    [jzasada@defiant jzasada]$ ssh -l loginuser 10.1.1.1
    loginuser@10.1.1.1's password:
    Last login: Mon Mar  3 14:53:19 2003 from 10.100.1.100


    Astaro Security Linux
    (C) Copyrights by Astaro and by others 2000-2003.

    loginuser@sjaabhq0_asl:/home/login > su -
    Password:
    sjaabhq0_asl:/root # cat /proc/bus/pci/devices >/tmp/_ubb.txt
    sjaabhq0_asl:/root # anotifier "Requested by Support" /tmp/_ubb.txt support@astaro.com
    Failed to connect to mail server: Bad file descriptor
     at /usr/local/bin/anotifier line 113
    sjaabhq0_asl:/root # cat /tmp/_ubb.txt |more
    sjaabhq0_asl:/root # cat /tmp/_ubb.txt
    0000    11063099        0       e0000008        00000000        00000000       00000000 00000000        00000000        00000000        04000000        000000000000000 00000000        00000000        00000000        00000000
    0008    1106b099        0       00000000        00000000        00000000       00000000 00000000        00000000        00000000        00000000        000000000000000 00000000        00000000        00000000        00000000
    0048    10b79805        c       0000d001        eb000000        00000000       00000000 00000000        00000000        00000000        00000080        000000800000000 00000000        00000000        00000000        00020000
    0050    10b79805        b       0000d401        eb001000        00000000       00000000 00000000        00000000        00000000        00000080        000000800000000 00000000        00000000        00000000        00020000
    0058    10b79805        5       0000d801        eb002000        00000000       00000000 00000000        00000000        00000000        00000080        00000080  
  • 0 in reply to Joe Zasada
    when I tried to manually  email the file to support@astaro.org I got this:

    From Mailer-Daemon@shaabhq0_asl.internal-stjohn.ab.ca Wed Mar 5 18:56:00 2003
    Return-Path: <>
    Delivered-To: jzasada@stjohn.ab.ca
    Received: (qmail 87063 invoked by uid 85); 5 Mar 2003 18:56:00 -0000
    Received: from  by wm1.techweavers.net by uid 0 with qmail-scanner-1.11
    (sweep: 2.10/3.58. . Clear:. Processed in 0.888873 secs); 05 Mar 2003
    18:56:00 -0000
    Received: from j98.jotter.com (HELO shaabhq0?asl.internal-stjohn.ab.ca)
    (208.38.1.98) by wm1.techweavers.net with SMTP; 5 Mar 2003 18:55:59 -0000
    Received: from exim by shaabhq0_asl.internal-stjohn.ab.ca with local (Exim
    4.10) id 18qdib-00085y-00 for jzasada@stjohn.ab.ca; Wed, 05 Mar 2003
    11:34:17 -0700
    X-Failed-Recipients: support@astaro.com
    From: Mail Delivery System 
    To: jzasada@stjohn.ab.ca
    Subject: [shaabhq0_asl.internal-stjohn.ab.ca] [WAR 035] Mail delivery
    failed : returning message to sender
    Message-Id: 
    Date: Wed, 05 Mar 2003 11:34:17 -0700
    X-Evolution-Source: pop://jzasada%40stjohn.ab.ca@mail.stjohn.ab.ca
    Mime-Version: 1.0
    Content-Transfer-Encoding: 8bit

    This message was created automatically by the SMTP relay on shaabhq0_asl.internal-stjohn.ab.ca.
      
    A message that you sent could not be delivered to all of its recipients.
    The following address(es) failed:

      support@astaro.com
        SMTP error from remote mailer after HELO shaabhq0_asl.internal-stjohn.ab.ca:
        host mail.astaro.com [213.30.251.2]: 501 Syntactically invalid HELO argument(s)

    ------ This is a copy of the message, including all the headers. ------

    Return-path: 
    Received: from [10.100.1.100] (helo=[10.100.1.100])
    by shaabhq0_asl.internal-stjohn.ab.ca with esmtp (Exim 4.10)
    id 18qdia-00085r-00
    for support@astaro.com; Wed, 05 Mar 2003 11:34:16 -0700
    Subject: Requested by Support
    From: "Joe Zasada, Network ""Administrator, SJA" 
    To: support@astaro.com
    Content-Type: text/plain
    Organization: St. John Ambulance, Alberta Council
    Message-Id: 
    Mime-Version: 1.0
    X-Mailer: Ximian Evolution 1.1.90 (Preview Release)
    Date: 05 Mar 2003 11:33:32 -0700
    Content-Transfer-Encoding: 7bit
    X-Spam-Score: 0.0 (/)
    X-Spam-Flag: NO
    X-Spam-Report: SPAM: -------------------- Start SpamAssassin results ----------------------
    SPAM: This mail is probably spam.  The original message has been altered
    SPAM: so you can recognise or block similar unwanted mail in future.
    SPAM: See http://spamassassin.org/tag/ for more details.
    SPAM: 
    SPAM: Content analysis details:   (0 hits, 5 required)
    SPAM: 
    SPAM: -------------------- End of SpamAssassin results ---------------------
    X-Scanner: exiscan for exim4 (http://duncanthrax.net/exiscan/) *18qdia-00085r-00*SVgKSbVktvI*

    Regarding possible hardware problem

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32250

    The Anotifier did not work so here is my _ubb.txt file:


    sjaabhq0_asl:/root # cat /tmp/_ubb.txt
    0000 11063099 0 e0000008 00000000 00000000 00000000 00000000 00000000
    00000000 04000000 000000000000000 00000000 00000000 00000000 00000000
    0008 1106b099 0 00000000 00000000 00000000 00000000 00000000 00000000
    00000000 00000000 000000000000000 00000000 00000000 00000000 00000000
    0048 10b79805 c 0000d001 eb000000 00000000 00000000 00000000 00000000
    00000000 00000080 000000800000000 00000000 00000000 00000000 00020000
    0050 10b79805 b 0000d401 eb001000 00000000 00000000 00000000 00000000
    00000000 00000080 000000800000000 00000000 00000000 00000000 00020000
    0058 10b79805 5 0000d801 eb002000 00000000 00000000 00000000 00000000
    00000000 00000080 00000080 


     
  • 0 in reply to Joe Zasada
    My HPProcurve 5300Xl switch picked up some problems on the ports the ASL box is hooked into - 

    Too Many Undersized/Giant Packets on port C18 
     05-Mar-03 10:55:04 AM 
     
    Description: 
    A device on port C18 is transmitting packets shorter than 64 bytes or longer than 1518 bytes (longer than 1522 bytes if tagged), with valid CRCs. 

    Possible causes: 
    The possible causes include a misconfigured NIC or malfunctioning NIC, NIC driver, or transceiver. 

    Actions: 
    Check the NIC for a misconfiguration. 
    Update the NIC driver software. 
    Replace the malfunctioning NIC or transceiver. 
    Check for a short-circuit in the cable path connected to this port. 
     
      
  • 0 in reply to Joe Zasada
    I up2dated our 4.000 machine to 4.001 - in the /proc/bus/pci/devices file the drivers 3c59x still does not show up for teh NICs like it does on my 3.216 machines...  
  • 0 in reply to Joe Zasada
    same Problem here.

    ASL 4.001
    and 3Com Nics Tornado ... 
    i got several disconnects from the Internet (all Traffic stopped)
    A Reboot of the Firewall solves the Problem for a time.

    Any hints ?

    Thomas  
Reply Children
No Data