Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 3 subscribers
  • Views 4869 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help me, I really would like to make this work.

Obispal
Okay, I know this firewall software is great, however why the heck does it keep disconnecting from the network.  I Have two windows boxes one is 2k and one is XP.  I reboot the firewall and it does it beeping thing to say that it is starting up.  The firewall is a p2 400 with 640megs ram and 3 nics.  I cannot connect to the webadmin for at least 5 to 10 minutes after the beeping has finished.  when I do connect everything works fine .  I can go into web admin and do whatever I want.  Then in a completely random fashion the firewall just stops responding to everything.  I have done a default install, I registered it and put in the home use license.  Why does it keep doing this disconnection thing.  I would love to figure out why it does this.  when I log on locally to the firewall I can ping on all interfaces, i set it up to allow this.  Again this is a fresh install with Nat and only a http allow rule from lan to wan.  Help.......  


This thread was automatically locked due to age.
Parents
  • 0
    Plugging the external and internal interfaces into the same switch would not cause a problem as the switch only cares about layer 2, however I would not recommend this from the security standpoint as there as several packet analyzers that are capable of collecting port collisions, rev-arp etc… that make a switches original security benefits useless. The only thing a switch is good for these days is reducing network broadcast storms and the like. I would seriously suggest putting the internal and external interfaces on separate links even if the switch is capable of VLANS. As for your problem, I have experienced similar on several devices in my lab and most of the time it’s the network card. Now in the latter I am not saying 3coms won’t work its just my experience, and I usually work with openbsd and netbsd, that they don’t work well with unix. I prefer digital based cards and have not had any problems with the cheap netgear pci cards. Next time this happens start pinging the firewall none stop from one of the inside computers and on the firewall run tcpdump –i insert-the-interface-here. Ex. Find the interface you are pinging via… ifconfig –a  then lets say your interface is dc0….tcpdump –i dc0.

    With the above you should be able to see if packets are making it to the kernel for processing. Also for shits and giggles I would take down the interface and bring it back up ….. ifconfig dc0 down …..ifconfig dc0 up….and repeat the ping test. 
      
  • 0 in reply to EaSyToKeR
    Thank you to all.  I moved the computer to separate connections now.  External side goes straight to the Cisco catalyst, and the internal side goes to a netgear switch.  At first it didn't work and I thought I was screwed but I had forgotten a cable that was plugged directly from my internal switch to the external switch(for testing).  After I removed this the webadmin and the firewall in general started acting normally.  The only problem is now I am trying to figure out why the firewall is so slow transfering data.  It finds the website immeadiately but then takes forever to transfer the data.  I am going to start a new post for this problem.  I really appreciate the help everyone.  
  • 0 in reply to Obispal
    I would try some different cards first, as I mentioned the netgears have worked great for me and they are based on the digital chipset which works great on unix. The only other cards that I have found to be slightly better is the intel pro but they are ridicules over priced. The slow network performance sounds like it might be the result of framing mismatch. The latter is usually the result of a network device such as the cisco catalyst and the network card/s not syncing on a correct speed. For ex. the catalyst might be trying to run at 100mbs and your card at 10mbs or vise-versa but that what it sounds like to me. Is the cisco catalyst a 10mbs module such as the 1900’s? Log into the switch and check the cam table and port collisions. If your port collisions are extremely high there is your problem. If your running astaro under high load with hundreds of connections you might have to adjust the mbuff and nbuffs  in the kernel. I think in linux you can do this without re-compiling the kernel if not you will need the kernel headers to do so. One last thing, try replacing you Ethernet cables, sometimes they just go bad and create a lot of cross talk especially when using cross over cables.   
Reply
  • 0 in reply to Obispal
    I would try some different cards first, as I mentioned the netgears have worked great for me and they are based on the digital chipset which works great on unix. The only other cards that I have found to be slightly better is the intel pro but they are ridicules over priced. The slow network performance sounds like it might be the result of framing mismatch. The latter is usually the result of a network device such as the cisco catalyst and the network card/s not syncing on a correct speed. For ex. the catalyst might be trying to run at 100mbs and your card at 10mbs or vise-versa but that what it sounds like to me. Is the cisco catalyst a 10mbs module such as the 1900’s? Log into the switch and check the cam table and port collisions. If your port collisions are extremely high there is your problem. If your running astaro under high load with hundreds of connections you might have to adjust the mbuff and nbuffs  in the kernel. I think in linux you can do this without re-compiling the kernel if not you will need the kernel headers to do so. One last thing, try replacing you Ethernet cables, sometimes they just go bad and create a lot of cross talk especially when using cross over cables.   
Children
No Data