Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 1609 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Locking Up

Zeroth
(I'm posting this here to replace my original post in the Beta forums)

I'm running ASL 6.002 on an a P4 2.8GHz, with 256MB RAM. Even before when I was running 6.001 I had this problem. My system just randomly stops responding. If I try to open say, Google, I get nothing (DNS is working fine, just can resolve the forward) but if I'm lucky, I can open the ASL login page from a client machine but I've never been able to log in. It won't answer a PING (and will normally), I can't ssh into it (again can normally) it simply 'dies.'

I'm not completely sure where to start looking for whatever is causing the system to hang. I've been using ASL since v4 and upgraded to v5 and now I'm ready to make the leap to v6... can anyone point me in a direction to troubleshoot this? I've never had a problem like this before with ASL and can't for the life of me figure out why.


This thread was automatically locked due to age.
Parents
  • 0
    Did you check the hardware compability list?  HCL V6 . After the hang, did you take a look at the logfiles? Anything in there?

    Caspritz
  • 0 in reply to Caspritz
    [ QUOTE ]
    Did you check the hardware compability list?  HCL V6 . After the hang, did you take a look at the logfiles? Anything in there?

    Caspritz 

    [/ QUOTE ]
    none of my firewall machines i have used is on the hcl.  The HCL is a good starting point..but Astaro can't test every possible configuration either.  

    Is the machine in question stable under say redhat or windows?
  • 0 in reply to William Warren
    [ QUOTE ]

    none of my firewall machines i have used is on the hcl.  The HCL is a good starting point..but Astaro can't test every possible configuration either.  

    Is the machine in question stable under say redhat or windows? 

    [/ QUOTE ]

    The machine is a NetVista, small form factor.  And I can say the only OS ever installed on it is Astaro Security Linux!  WOW, I guess we have found something Windows *might* be good for!  

    Seriously, I think the issue might be related to the OS.  Right now I'm 'online' but I can't get logged into the firewall... and I'm connecting to the Internet through the firewall!  Is there a particular log that would be useful to review??  I've never needed to spend much time troubleshooting ASL before and am unsure where to start.  I've been trying to log into the firewall via SSH (its turned on for my LAN) and it has taken about three minutes just to get to the shell and there is about a four minute delay between commands.

    Thanks again for all the support... I can definitely say the ASL user community is awesome!
  • 0 in reply to Zeroth
    I have had similar problems on IBM hardware before. Thinkcenter and Netvistas. One thing most common problem has been an inability to keep accurate time. These IBM's have BIOS updates like crazy. On a few systems I had to jump 13! revisions (from factory ship level) of the BIOS to fix a lot of problems.

    Try looking for BIOS updates, and check to see if you are having any problems with it keeping accurate time.
  • 0 in reply to Zeroth
    Can you log in via the console, is it any more responsive than via ssh? You might also want to check the output from top, and see if some process is running wild.

    I didn't notice a list of what services you have running, but you may want to turn off as many as possible (IDS, virus protection, proxies, accounting, etc) to try an localize the problem if possible (if you can get logged in long enough to make config changes).
  • 0 in reply to ReD-MaN
    [ QUOTE ]
    I have had similar problems on IBM hardware before. Thinkcenter and Netvistas. One thing most common problem has been an inability to keep accurate time. These IBM's have BIOS updates like crazy. On a few systems I had to jump 13! revisions (from factory ship level) of the BIOS to fix a lot of problems.

    Try looking for BIOS updates, and check to see if you are having any problems with it keeping accurate time. 

    [/ QUOTE ]

    I checked the IBM site and downloaded the latest BIOS and flashed it... I'll keep my fingers crossed and see if that remedies the problem!
  • 0 in reply to doug_p
    [ QUOTE ]
    Can you log in via the console, is it any more responsive than via ssh? You might also want to check the output from top, and see if some process is running wild.

    I didn't notice a list of what services you have running, but you may want to turn off as many as possible (IDS, virus protection, proxies, accounting, etc) to try an localize the problem if possible (if you can get logged in long enough to make config changes). 

    [/ QUOTE ]

    I can't!  I have an IBM 3153 console and when the ASL box isn't locked up, I can login, no problem.  I tell you what doesn't make any sense to me is that when I can't log in through the WebAdmin, SSH or the console the firewall is still doing its job!  I don't lose connectivity to the Internet...!

    I am wondering if there is a way to direct critical log messages to my console, so at least I have a chance to see what is causing the issue... any one able to help with that?  I'm not familiar with syslogng, so I am at a loss.
  • 0 in reply to Zeroth
    I had lockup problem a while back and it was when I tried to upgrade to a 'not-so-great' Gb network card.  After a while the FW just stopped responding...to anything...

    Went back to using 3COM network cards and all is good in the world again...
Reply
  • 0 in reply to Zeroth
    I had lockup problem a while back and it was when I tried to upgrade to a 'not-so-great' Gb network card.  After a while the FW just stopped responding...to anything...

    Went back to using 3COM network cards and all is good in the world again...
Children
No Data