HyperThreading and SMP Kernel crashes the firewall

We have about the same problem here (SMP, HT activated or not, 40 VPNs) and the FW is freezing regularly

We contacted a partner with no result.

We are thinking about reinstalling without SMP because we can't continue with a freezing firewall !

We have the same hardware configuration 2 xeon 2.4 ghz with a gig of ram.  We only have about 5 vpn tunnels.  I am running HA setup with 5.102 smp.  We were crashing with the http proxy enabled.  Mdw deamon would shoot up and the box would die.  We disabled http proxy all together and they worked great for about 4 weeks.  Two weeks ago they started failing over unexpectantly.  Last night it happend twice.  From what I can tell mdw demon seems to be bugging out.  It stops logging all together a couple of hours before the crash and then they failover.  I am not sure where to go with this except maybe try without an smp kernel.  Cant afford this in our enterprise firewall.   Please post any and all suggestions.

We have the same hardware configuration 2 xeon 2.4 ghz with a gig of ram.  We only have about 5 vpn tunnels.  I am running HA setup with 5.102 smp.  We were crashing with the http proxy enabled.  Mdw deamon would shoot up and the box would die.  We disabled http proxy all together and they worked great for about 4 weeks.  Two weeks ago they started failing over unexpectantly.  Last night it happend twice.  From what I can tell mdw demon seems to be bugging out.  It stops logging all together a couple of hours before the crash and then they failover.  I am not sure where to go with this except maybe try without an smp kernel.  Cant afford this in our enterprise firewall.   Please post any and all suggestions.

[ QUOTE ]
We have the same hardware configuration 2 xeon 2.4 ghz with a gig of ram.  We only have about 5 vpn tunnels.  I am running HA setup with 5.102 smp.  We were crashing with the http proxy enabled.  Mdw deamon would shoot up and the box would die.  We disabled http proxy all together and they worked great for about 4 weeks.  Two weeks ago they started failing over unexpectantly.  Last night it happend twice.  From what I can tell mdw demon seems to be bugging out.  It stops logging all together a couple of hours before the crash and then they failover.  I am not sure where to go with this except maybe try without an smp kernel.  Cant afford this in our enterprise firewall.   Please post any and all suggestions. 

[/ QUOTE ]
HT in the p-4(this includes Xeons) is not true SMP.  You have two physical pricessors.  I would turn off HT in your bios and then run the smp kernel.  For those with single cpu's I advise turning off HT and running the single cpu kernel.

Astaro's response was if you want stability go to a non smp kernel until they go to a 2.6 kernel.  Many of there processes are not designed to utilize multi thread anyway so the performance vs stability does not make sense yet.  Going to rebuild without smp kernel per there directions.

have you tried SMP kernel with HT off?

I forgot to post earlier that I had from the begining turned of ht in the bios on both processors.  I have been running a single processor rebuild using 5.2 for 6 days now with no problems.  My hardware utilization without the second processor is close to the way it was with dual chips so the second processor really was doing very little.  I will post again in a couple of weeks our progress but everything seems nice and stable.