ASG 7.504 freezing up

Hi, you might be getting too many portscan alerts, etc., from your P2P machine; you really should look at the IPS and PacketFilter logs to see what's going on.

Also, take a look at the Hardware graphs under Reporting and check the CPU load and RAM usage.

If CPU usage is consistently too high, run 'top' on the console to see what is using the CPU.

Make sure you don't have the anti-P2P features turned on, and consider temporarily disabling the IPS if it's CPU usage is too high, until you have time to tune it better.

Barry

CPU util showed between 3% and 8%  on the Dashboard. CPU is a 2.6 GHz P4.
RAM use was at 63% of 1 GB. No swap.
I had the box online for around 42 hours before I pulled it out, but the graphs were empty.

Last thing I did to the 7.5 box before I pulled it out, was resetting the LAN IP address from .1 back to .100, so that I can put it back online. I haven't looked at the logs yet.


Another, perhaps unrelated issue, clicking on the Ethernet throughput numbers on the dashboard, I thought would open another performance Window, but it wouldn't do that for me.


In terms of what I set up and running on the machine, as listed on the Dashboard,I did not configure hardware failover or site-to-site VPN, but I went through and turned on and configured all other options, and completed my mail flow tests.
I also tested DNS using either my ISP or OpenDNS as upstream relays.

Anti-P2P - I'll have to check that.

I have been running ASG v6 for the longest time, around 5 years now, as my home firewall.

I remember you posting fairly regularly back in the v5 days. Welcome back. I am sure we are not going to tell you anything you already don't know but since you are just starting 7.5xx, you might want to skip that and jump on to v8. I realize its still in beta stages but issues like yours get a lot closer scrutiny in the beta version plus I am sure astaro folks would like some feedback from long time astaro users[;)]

Hi,
welcome back.
The monitor function needs to be enabled in the network security->advanced tab before the monitor functions work.

I went through a similar exercise and ended up disabling the IPS and port scan detection for the bittorrent workstation. Stopped a lot of the blocking for the other users on the network.

Ian M

 since you are just starting 7.5xx, you might want to skip that and jump on to v8. I realize its still in beta stages but issues like yours get a lot closer scrutiny in the beta version plus I am sure astaro folks would like some feedback from long time astaro users[;)]

I am still on v6.3, as of today, and I think I'll just skip v7.5, and move straight to v8, rather than fiddle any more with it. My ASG v6.3 is still running solid as a rock on my ADSL 6 Mbit down / 1 Mbit up connection.

Because there are several users in my household relying on the network being up at all times, and me running a continuous bit torrent stream, plus we are also thinking of adding an IPTV subscription, my ASG firewall, which I used to fiddle with a fair bit back when I first started using ASG, has now effectively become a locked down production environment. The Internet feed in the house has to work, or it is my fault.  [:(]

I have downloaded the 8.001 disc, and will start familiarizing myself with it.
Hopefully v8 won't do the same weird stuff.

Hi VelvetFog,
you will need to upgrade your licence to the new model to run v8.***.

Go for at least 2gb of ram.

Ian M

I finally got around to upgrading my license today.
I have now installed and started playing around with ASG v8.
I have it running now on my EVO d530 box, just so I can learn the new menu structure.
My old ASG v6.3 is still sitting in the basement doing the routing for the house, but I will have to replace soon, as I am getting Telus Optik IPTV installed within the next few weeks, so now I am going to need IGMP multicasting enabled through my router.

If anyone here has experience with running IPTV and bit torrent simultaneously through their v8 ASG box, I would be interested in hearing any advise and tips that they may have for me.

what are your nics?  This sounds like the nics are getting hammered.

I use the motherboard Ethernet interface for the LAN
[Broadcom Corporation NetXtreme BCM5782 Gigabit Ethernet]

And I use a 3Com NIC for the WAN
[3Com Corporation 3c905C-TX/TX-M [Tornado]]

I don't think there is an issue with either of those NICs.

My ASG 7.5 install is gone now. It got wiped when I did an install of ASG v8 on the same hardware.
That was just to play with the v8 Webadmin via the LAN interface, it was not put into service as a router.

Yesterday I used the MyAstaro portal to upgrade the old unlimited v6 license that Gert gave me years ago.
I got a bit of a shock after I installed the new license the portal gave me, when I saw how much stuff got grayed out. It was just a standard home license I got from the portal.  [:(]

So today I downloaded the v8.102 ISO image, and did a fresh install on the machine. I have been spending the last few hours now playing with it, and manually recreating all my definitions, masquerading and SNAT rules that I have been using on the old ASG v6 machine.

I need to get ready for the Telus Optik TV (Internet TV) upgrade to my home LAN. Telus wanted to replace my Thompson SpeedTouch v5.16 ADSL2 modem and my ASG router box with an all-in-one combo VDSL2 modem/router/WiFi box, an ActionTec V1000H. They supply these boxes with their own branded and dumbed down buggy firmware on them to every customer who signs up for their Optik Internet TV service.

I refused to accept that solution, and sent the installer away. They have crimped the software in it to the point where the standard setting for switching it into RFC 1483 transparent bridge mode is missing. Finding another VDSL2 modem -> router solution for me is now going through escalation at Telus. But the people I talked to were useless, the ActionTec V100H box is their current one-size-fits-all, we-don't-have-anything-else solution for providing IP service that is fast enough for running IPTV, off a 15 to 25 Mbit/sec DSLAM to their customers.

I just want a basic VDSL2 modem that I can connect to the WAN interface on my upgraded ASG router. So now I finally have to get off my ass and upgrade to ASG 8.1, since I need the IGMPv2 multicast capabilities in my router.
I also need to keep the ASG router in place so that I can retain my PPTP VPN hosting capability. I use that regularly to access the servers on my LAN when I am away from home.

I did some checking around, and succeeded in locating a smart Telus tech with a stash of Telus branded Alcatel Cellpipe 7130 units configured for transparent bridging. He had been saving them just in case, for difficult to please customers such as me. He is going to drop one of at my house this coming week.  [:)]

So my new network backend will be a VDSL2 modem (the Cellpipe box) providing 15 Mbit/sec down and 1 Mbit/sec up, followed by my HP d530 PC running ASG 8.1, followed by a Netgear 8-port GS108 gigabit switch.
Then I have additional Netgear GS605 5-port gigabit switches by the TV sets, since I also need to feed Ethernet to my Asus O!Play HDP-R1 media player boxes and my Sony BDP-S370 Bluray players.

The vast majority of the IP traffic on my home LAN is already media streaming, and adding IPTV to the mix will be interesting, since I am going for a one-of-a-kind solution that my ISP doesn't approve of and won't support.

Hi VelvetFog,
about your home licence, nothing should be grayed put. The upgraded home licence only works in v7.508 or later. You should access to the new features, Wireless security and Web server.

You might find like I did that my IP count has been reduced to 50.

Ian