Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 1773 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Delay in first connection - ASG and Internet

glynd
We are using 8.302.
The symptoms are that we both use laptops which are disconnected from the LAN at night and reconnected in the morning. When we connect in the morning there is no connection to the ASG or the Internet for about 5 minutes; thereafter all connections work fine. During this delay, I can ping the ASG and the ISP DNS server and even web sites using URLs.
What is now even more strange is that symptoms only happened on my partner's laptop and mine connected perfectly immediately on plugging into the LAN. Suddenly this morning, my laptop has now caught the disease! 
We don't use AD or LDAP, only basic access; no Windows Domain (workgroup); we are both defined as administrators and both run Win7.

Any ideas on this; where can I look for clues?

TIA
Glyn


This thread was automatically locked due to age.
Parents
  • 0
    Hi Glyn,

    number 2 makes no direct sense. If appcontrol was off it can not be the culprit and appcontrol is the only thing in asg that does not block by default - I think allowing something in appcontrol makes only sense to overrule an other appcontrol blockrule.

    I'm no ips guru but i think no 1 makes no sense cause it never matches any traffic - please correct me if i'm wrong.

    Did you already try to make an exception for the portscan detection?

    Regards
    Manfred
  • 0 in reply to Hallowach2
    Hi Manfred,

    Thanks for the feedback. I rather thought that skipping portscan for internal network was the default and so I have deleted the exception.

    From what we can see, when Skype starts up, it produces a lot of traffic to a whole list of IP addresses (numeric), some of them are web sites and others are unknown. Pinging them with -a does supply some mnemonics, others nothing and the rest "time out". All these attempts showed up in IPS and for some reason during this we could not connect to ASG or a web site. Once the IPS live log stopped showing the traffic, we could connect to ASG and web sites again.

    Adding Appcontrol exception for Skype seems to help. There are no IPS entries in the log when Skype starts and we don't seem to have any connection problems.

    I am not sure we have fixed the symptom or the cause and I like to get to the bottom of issues but I don't know enough to dig deeper.

    Any comments?

    Cheers
    Glyn
Reply
  • 0 in reply to Hallowach2
    Hi Manfred,

    Thanks for the feedback. I rather thought that skipping portscan for internal network was the default and so I have deleted the exception.

    From what we can see, when Skype starts up, it produces a lot of traffic to a whole list of IP addresses (numeric), some of them are web sites and others are unknown. Pinging them with -a does supply some mnemonics, others nothing and the rest "time out". All these attempts showed up in IPS and for some reason during this we could not connect to ASG or a web site. Once the IPS live log stopped showing the traffic, we could connect to ASG and web sites again.

    Adding Appcontrol exception for Skype seems to help. There are no IPS entries in the log when Skype starts and we don't seem to have any connection problems.

    I am not sure we have fixed the symptom or the cause and I like to get to the bottom of issues but I don't know enough to dig deeper.

    Any comments?

    Cheers
    Glyn
Children
No Data