Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 3 subscribers
  • Views 7898 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 7.504 freezing up

VelvetFog
I have been running ASG v6 for the longest time, around 5 years now, as my home firewall. But last week I decided to upgrade to v 7.5, as I came in possession of an HP EVO machine with 2.6 GHz P4 CPU, 1 GB RAM and a 40 GB hard drive, that I could install it on. My old Compaq Deskpro with the P3 CPU, that I had been running ASG v6.x on, had a motherboard that maxed out at 512 MB RAM, so that box had to be replaced.

I proceeded with caution. The HP EVO box worked fine as a Windows machine, so I knew the hardware worked, but I did a test install of ASG v7.504 and played with the new webadmin for a day, before I put it into service. I ended up just importing my license, and recreating the configuration from scratch, since I was a bit slow in finding where I could import the v6.315 backup.

As a test machine, with just its Internal interface connected to my LAN, the HP EVO with ASG 7.5 on it worked fine. But once I put it into service as a firewall, both the web proxy and the webadmin interface started freezing up on it. At first, I thought it was a RAM issue, so I swapped out the PC3200 DIMMs in it. That didn't fix it. Then I noticed all the  "200012 LAND Attack, sameip detected Protocol Anomaly" errors I was getting, all caused by my primary workstation. I googled it, and found this forum thread:

https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39227

Sure enough, I was running my Vuze bit torrent client on the workstation, with proper port forwarding set up through the ASG 7.5 firewall. I seed bit torrent steady at 20 KBytes/sec, and am also currently downloading several DVD sized torrents. I therefore followed the advice in the thread, and disabled firewall rule #200012. 

But the web proxy and webadmin interface on my ASG 7.5 box is still freezing up intermittently. When they do, other services such as the DNS proxy and the SMTP proxy are suffering as well. But data streaming, such as the bi-directional bit torrent traffic, and any YouTube video playbacks in progress, are not affected. The freeze-ups of the web services clear themselves after a few minutes, but then, after working properly for a few minutes, they freeze up again. This meant that web access in the house became a 3 minutes on and 3 minutes off affair, which was not acceptable to either me or the other members of the household. Between us, we moderate several web forums, and reliable Internet access is a must for us.

I had to give up on this issue for now. I did not succeed in debugging this unexpected problem with running v7.5 on my HP EVO hardware. I therefore ended up putting my old Deskpro machine with v6.315 on it back into service for now.

I really like the look and feel of v7.5, but I got stuck, not knowing enough to fix this freeze-up of the web services.

Does anyone here have any insight into this problem?


This thread was automatically locked due to age.
Parents
  • 0
    CPU util showed between 3% and 8%  on the Dashboard. CPU is a 2.6 GHz P4.
    RAM use was at 63% of 1 GB. No swap.
    I had the box online for around 42 hours before I pulled it out, but the graphs were empty.

    Last thing I did to the 7.5 box before I pulled it out, was resetting the LAN IP address from .1 back to .100, so that I can put it back online. I haven't looked at the logs yet.


    Another, perhaps unrelated issue, clicking on the Ethernet throughput numbers on the dashboard, I thought would open another performance Window, but it wouldn't do that for me.


    In terms of what I set up and running on the machine, as listed on the Dashboard,I did not configure hardware failover or site-to-site VPN, but I went through and turned on and configured all other options, and completed my mail flow tests.
    I also tested DNS using either my ISP or OpenDNS as upstream relays.

    Anti-P2P - I'll have to check that.
  • 0 in reply to VelvetFog
    I have been running ASG v6 for the longest time, around 5 years now, as my home firewall.

    I remember you posting fairly regularly back in the v5 days. Welcome back. I am sure we are not going to tell you anything you already don't know but since you are just starting 7.5xx, you might want to skip that and jump on to v8. I realize its still in beta stages but issues like yours get a lot closer scrutiny in the beta version plus I am sure astaro folks would like some feedback from long time astaro users[;)]
  • 0 in reply to Billybob
    Hi,
    welcome back.
    The monitor function needs to be enabled in the network security->advanced tab before the monitor functions work.

    I went through a similar exercise and ended up disabling the IPS and port scan detection for the bittorrent workstation. Stopped a lot of the blocking for the other users on the network.

    Ian M
Reply
  • 0 in reply to Billybob
    Hi,
    welcome back.
    The monitor function needs to be enabled in the network security->advanced tab before the monitor functions work.

    I went through a similar exercise and ended up disabling the IPS and port scan detection for the bittorrent workstation. Stopped a lot of the blocking for the other users on the network.

    Ian M
Children
No Data