Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 3 subscribers
  • Views 3844 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DynDNS blocking for abuse after 6.306 update

LewisRosenthal
Has anyone else noticed the above? Three different clients of ours running ASL 6 (and one of our own networks) have been blocked for abuse. Perhaps it has something to do with our hack for multiple custom hosts (see https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/18969, but I can't quite tell as yet.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Simon Shaw
    I tweaked up my period setting in ez-ipupdate.conf to 600 seconds. That said, I think the problem is/was something dealing with the self-monitoring daemon. I was inundated with:

    dyndns daemon not running - restarted

    -- 
    Last WebAdmin login: admin at Tue Jul  3 11:19:53 from ***.***.***.***
    System Uptime      : 40 days 0 hours 51 minutes
    System Load        : 0.16
    System Version     : Astaro Security Gateway 6.304
    License usage      : 43 of 50 users active

    Please refer to the manual for detailed instructions.


    From all of the affected servers. Evidently, each time the system would kick ez-ipupdate, it would send an update request, wearing out its welcome. Perhaps the only thing I needed to do was /var/mdw/scripts/dyndns reload. I'm unblocked on those domains, and no more of the above messages. (Note also that I didn't realize that these boxes had downloaded the 305 and 306 updates but they had not been applied; so this must have been related to some other incremental update which came down around the same time.)

    You guys might want to try just the reload, or edit your ez-ipupdate.conf to include the period directive, as I did. I'm curious to hear how you make out.

    If mine go haywire again, I'll let you know.

    Good luck, and Happy 4th for those in the States!