Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 3 subscribers
  • Views 7898 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 7.504 freezing up

VelvetFog
I have been running ASG v6 for the longest time, around 5 years now, as my home firewall. But last week I decided to upgrade to v 7.5, as I came in possession of an HP EVO machine with 2.6 GHz P4 CPU, 1 GB RAM and a 40 GB hard drive, that I could install it on. My old Compaq Deskpro with the P3 CPU, that I had been running ASG v6.x on, had a motherboard that maxed out at 512 MB RAM, so that box had to be replaced.

I proceeded with caution. The HP EVO box worked fine as a Windows machine, so I knew the hardware worked, but I did a test install of ASG v7.504 and played with the new webadmin for a day, before I put it into service. I ended up just importing my license, and recreating the configuration from scratch, since I was a bit slow in finding where I could import the v6.315 backup.

As a test machine, with just its Internal interface connected to my LAN, the HP EVO with ASG 7.5 on it worked fine. But once I put it into service as a firewall, both the web proxy and the webadmin interface started freezing up on it. At first, I thought it was a RAM issue, so I swapped out the PC3200 DIMMs in it. That didn't fix it. Then I noticed all the  "200012 LAND Attack, sameip detected Protocol Anomaly" errors I was getting, all caused by my primary workstation. I googled it, and found this forum thread:

https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39227

Sure enough, I was running my Vuze bit torrent client on the workstation, with proper port forwarding set up through the ASG 7.5 firewall. I seed bit torrent steady at 20 KBytes/sec, and am also currently downloading several DVD sized torrents. I therefore followed the advice in the thread, and disabled firewall rule #200012. 

But the web proxy and webadmin interface on my ASG 7.5 box is still freezing up intermittently. When they do, other services such as the DNS proxy and the SMTP proxy are suffering as well. But data streaming, such as the bi-directional bit torrent traffic, and any YouTube video playbacks in progress, are not affected. The freeze-ups of the web services clear themselves after a few minutes, but then, after working properly for a few minutes, they freeze up again. This meant that web access in the house became a 3 minutes on and 3 minutes off affair, which was not acceptable to either me or the other members of the household. Between us, we moderate several web forums, and reliable Internet access is a must for us.

I had to give up on this issue for now. I did not succeed in debugging this unexpected problem with running v7.5 on my HP EVO hardware. I therefore ended up putting my old Deskpro machine with v6.315 on it back into service for now.

I really like the look and feel of v7.5, but I got stuck, not knowing enough to fix this freeze-up of the web services.

Does anyone here have any insight into this problem?


This thread was automatically locked due to age.
Parents
  • 0
    I use the motherboard Ethernet interface for the LAN
    [Broadcom Corporation NetXtreme BCM5782 Gigabit Ethernet]

    And I use a 3Com NIC for the WAN
    [3Com Corporation 3c905C-TX/TX-M [Tornado]]

    I don't think there is an issue with either of those NICs.

    My ASG 7.5 install is gone now. It got wiped when I did an install of ASG v8 on the same hardware.
    That was just to play with the v8 Webadmin via the LAN interface, it was not put into service as a router.

    Yesterday I used the MyAstaro portal to upgrade the old unlimited v6 license that Gert gave me years ago.
    I got a bit of a shock after I installed the new license the portal gave me, when I saw how much stuff got grayed out. It was just a standard home license I got from the portal.  [:(]

    So today I downloaded the v8.102 ISO image, and did a fresh install on the machine. I have been spending the last few hours now playing with it, and manually recreating all my definitions, masquerading and SNAT rules that I have been using on the old ASG v6 machine.

    I need to get ready for the Telus Optik TV (Internet TV) upgrade to my home LAN. Telus wanted to replace my Thompson SpeedTouch v5.16 ADSL2 modem and my ASG router box with an all-in-one combo VDSL2 modem/router/WiFi box, an ActionTec V1000H. They supply these boxes with their own branded and dumbed down buggy firmware on them to every customer who signs up for their Optik Internet TV service.

    I refused to accept that solution, and sent the installer away. They have crimped the software in it to the point where the standard setting for switching it into RFC 1483 transparent bridge mode is missing. Finding another VDSL2 modem -> router solution for me is now going through escalation at Telus. But the people I talked to were useless, the ActionTec V100H box is their current one-size-fits-all, we-don't-have-anything-else solution for providing IP service that is fast enough for running IPTV, off a 15 to 25 Mbit/sec DSLAM to their customers.

    I just want a basic VDSL2 modem that I can connect to the WAN interface on my upgraded ASG router. So now I finally have to get off my ass and upgrade to ASG 8.1, since I need the IGMPv2 multicast capabilities in my router.
    I also need to keep the ASG router in place so that I can retain my PPTP VPN hosting capability. I use that regularly to access the servers on my LAN when I am away from home.

    I did some checking around, and succeeded in locating a smart Telus tech with a stash of Telus branded Alcatel Cellpipe 7130 units configured for transparent bridging. He had been saving them just in case, for difficult to please customers such as me. He is going to drop one of at my house this coming week.  [:)]

    So my new network backend will be a VDSL2 modem (the Cellpipe box) providing 15 Mbit/sec down and 1 Mbit/sec up, followed by my HP d530 PC running ASG 8.1, followed by a Netgear 8-port GS108 gigabit switch.
    Then I have additional Netgear GS605 5-port gigabit switches by the TV sets, since I also need to feed Ethernet to my Asus O!Play HDP-R1 media player boxes and my Sony BDP-S370 Bluray players.

    The vast majority of the IP traffic on my home LAN is already media streaming, and adding IPTV to the mix will be interesting, since I am going for a one-of-a-kind solution that my ISP doesn't approve of and won't support.
  • 0 in reply to VelvetFog
    Hi VelvetFog,
    about your home licence, nothing should be grayed put. The upgraded home licence only works in v7.508 or later. You should access to the new features, Wireless security and Web server.

    You might find like I did that my IP count has been reduced to 50.

    Ian
Reply
  • 0 in reply to VelvetFog
    Hi VelvetFog,
    about your home licence, nothing should be grayed put. The upgraded home licence only works in v7.508 or later. You should access to the new features, Wireless security and Web server.

    You might find like I did that my IP count has been reduced to 50.

    Ian
Children
No Data