Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 1773 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Delay in first connection - ASG and Internet

glynd
We are using 8.302.
The symptoms are that we both use laptops which are disconnected from the LAN at night and reconnected in the morning. When we connect in the morning there is no connection to the ASG or the Internet for about 5 minutes; thereafter all connections work fine. During this delay, I can ping the ASG and the ISP DNS server and even web sites using URLs.
What is now even more strange is that symptoms only happened on my partner's laptop and mine connected perfectly immediately on plugging into the LAN. Suddenly this morning, my laptop has now caught the disease! 
We don't use AD or LDAP, only basic access; no Windows Domain (workgroup); we are both defined as administrators and both run Win7.

Any ideas on this; where can I look for clues?

TIA
Glyn


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Sounds like dns is not working properly if you are able to ping by IP address. I would check the Intrusion Protection log to see if any traffic is being dropped and the Firewall log for some clues, and web security log if you have that enabled.
  • 0 in reply to dilandau
    Hi Dilandau,

    Thanks for this. DNS does seem to be the culprit but not sure why the delay.

    I see a lot of portscan errors in the intrusion protection log like this:

    2012:05:09-09:47:34 cirrusfw ulogd[5230]: id="2102" severity="info" sys="SecureNet" sub="ips" name="portscan detected" action="portscan" fwrule="60017" initf="eth0" outitf="eth1" srcmac="84:8f:69:b3:88:13" dstmac="0:30:48:8c:67:e2" srcip="192.168.1.83" dstip="65.55.223.15" proto="17" length="218" tos="0x00" prec="0x00" ttl="127" srcport="62902" dstport="40037"

    Some of the external IP addresses are google bot which is sort of understood. This particular address will not answer.

    Nothing in the firewall log shows any clues, mainly info records, like these:

    2012:05:09-09:35:44 cirrusfw ulogd[5230]: id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="7" initf="eth0" outitf="eth1" srcmac="0:25:b3:50:59[:D]9" dstmac="0:30:48:8c:67:e2" srcip="192.168.1.82" dstip="221.123.176.75" proto="17" length="184" tos="0x00" prec="0x00" ttl="127" srcport="8000" dstport="8000" 

    Port 8000 is being used by our email server

    We are not running web security.

    If I disable intrusion protection, it may show a difference when reconnecting in the morning, but what sort of risk are we at with it disabled?

    Any thoughts?

    TIA
    Glyn
Reply
  • 0 in reply to dilandau
    Hi Dilandau,

    Thanks for this. DNS does seem to be the culprit but not sure why the delay.

    I see a lot of portscan errors in the intrusion protection log like this:

    2012:05:09-09:47:34 cirrusfw ulogd[5230]: id="2102" severity="info" sys="SecureNet" sub="ips" name="portscan detected" action="portscan" fwrule="60017" initf="eth0" outitf="eth1" srcmac="84:8f:69:b3:88:13" dstmac="0:30:48:8c:67:e2" srcip="192.168.1.83" dstip="65.55.223.15" proto="17" length="218" tos="0x00" prec="0x00" ttl="127" srcport="62902" dstport="40037"

    Some of the external IP addresses are google bot which is sort of understood. This particular address will not answer.

    Nothing in the firewall log shows any clues, mainly info records, like these:

    2012:05:09-09:35:44 cirrusfw ulogd[5230]: id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="7" initf="eth0" outitf="eth1" srcmac="0:25:b3:50:59[:D]9" dstmac="0:30:48:8c:67:e2" srcip="192.168.1.82" dstip="221.123.176.75" proto="17" length="184" tos="0x00" prec="0x00" ttl="127" srcport="8000" dstport="8000" 

    Port 8000 is being used by our email server

    We are not running web security.

    If I disable intrusion protection, it may show a difference when reconnecting in the morning, but what sort of risk are we at with it disabled?

    Any thoughts?

    TIA
    Glyn
Children
No Data