Up2date 2021 has problems

I had a different problem - on one of my machines, it appeared to completely erase all portscan ignore settings. Another (which is in process of being built and not in production) kept it's settings - so fortunately I was able to duplicate them.

Wait until you reboot your ASL - it's totally corrupted, but you won't see it until after it comes up. I've got 1 production server and 2 test servers totally out of commission, that need to  be rebuilt unless Astaro comes up with a 'back-out-the-update' solution. Watch this space; Nobody realizes how bad this is.....yet.

Mike
                  

Worked fine here. Although the VPNs didn't come back up until after a reboot. I didn't bother stopping and starting the individual VPN. Just decided they weren't coming back, rebooted and everything seems fine now..............

Sean

I upgraded one of our firewalls today from v2.020 -> v2.021.

The firewall had a total meltdown and seems to have completely lost most of its settings via WebAdmin. Rebooting failed to alleviate the problem. Interestingly, if you download the firewall configuration backup and pull it apart (it is a bzip2 tarball) all of your original settings are available except:

- SSL Certificate settings
- PSD Setup

(there may be others)

We backed out by:

- Downloading the Backup ABF from the broken firewall
- Reinstalling ASL v2.016 from scratch
- Restoring firewall settings from backed up ABF

The firewall functions as it did previously.

I am not willing to go near Up2Date until v2.021 is fixed or removed or I figure out the manual method to obtain and apply patches 018 -> 020.

I notified Support of these problems today along with another to do with the email client corruption of Backup ABF's when automatically emailed.

[ 09 February 2002: Message edited by: James Bourne ]

Hi all,

there is a small display error in the updated WebAdmin: under certain circumstances not all network definitions will be shown (thx to James for the config!). But all rules/configurations are set, anything work correct!
I will replace the Up2Date soon.
But i cant reproduce any trouble during/after reboot nor any problems with DNS or the HTTP proxy...

I did the Up2Date on three firewalls, and they all are fine. After reading this thread, to be safe, I did reboot them. Still no sign of a problem. On one I have noticed DNS isn't working anymore, but I think that is because of some changes I made, not because of the Up2Date.

Markus -

Two things I remember:

Several Network definitions had been wiped out and had to be re-entered.

Reverse DNS (UDP, SP = 53, DP = 1024:65536) from our ISPs nameservers were hitting the ASL at a fast rate.

Existing rules had to be turned off (Red) then turned back on (Green) or deleted and reinserted before they started working correctly.

Inside LAN users couldn't access squid with transparent proxy turned off, until it was turned on and then off again.

Mike

[ 09 February 2002: Message edited by: mcunningham ]

Hi all,

thx for your feedback.
I removed Up2Date 2.021 until I know the exact cause of the problems. We test Up2Date 2.021 three days (incl. reboot and shutdowns) and didn't find a problem.
Whats the problem after the (during) a reboot?
Please give me more details about your (lost) PSD configurations (network names and configs) - for security reasons you can send me the information (exceptionally) via email.

Hi mike,

there was no network wiped out - only not shown.
I reconstruct it and find all rules/proxys/settings were correct (e.g. look at 'Packet Filter ->; Filter iveLog ->; Current packet filter rules'. We didn't change any functionality in the MiddleWare - so every underlaying process/configuration should work as it work in 2.020.
I can't see any problem with HTTP proxy (transparent and.or no-transparent). Please can you send me a .abf file for reinstall your config?

[ 10 February 2002: Message edited by: Markus Hennig ]

Markus -

Where would I send it ?

Thanks,

Mike