Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 2275 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 hr old Astaro 320 crashing for 5-20 minutes

Philmee95
got Astaro 320 in mail. Opened box. Lost and found mounting brackets.
Powered on machine, configured passwords, changed internal ip to my values, configured external nic. Set up some packet filter rules and my networks from my trial boxes values. All that junk ran fine.

Installed box on netwrok rack, did up2dates and patterns. Now the machine has crashed 3 times in 4 hrs. Restarted once from the front panel.

been pinging for 30 minutes now and it is alright. So it is working as of right now. I guess I will test somemore before I put our netowrk on it. 

Anybody have any ideas...it is not pingable and web admin doesn't work during those periods. (did the ASL box because it was actaully $2500 cheaper for unlimited users and hardware than a 150 user pack software and content /IPS/ and support ... i outsource spam for $10 a month)


This thread was automatically locked due to age.
Parents
  • 0
    Spoofing suggests that more than one interface is exposed to another which will cause major problems. Make sure all the interfaces on the Astaro are physically seperated from each other.
  • 0 in reply to m5systems
    The spoofing was a looping problem, and hopefully that was what was causing the creashing (logs filling up). We also had some fun with the radius server which i will post elsewhere for fun.

    I guess 2 gateways aren't possible, since by definition the gateway is the sole point of connection. I just left my cisco configured and hooked up the astaro box behind it. I guess throwing up a new box with the config utility if it does crash is pretty simple anyways.

    Thanks again for the help.
  • 0 in reply to Philmee95
    You could look at the HA/Failover capability of ASL. That would give you protection against firewall crashes taking the internet connection offline.
  • 0 in reply to Philmee95
    Hey, there are more than one gateway possible. we use 4 gateways now. you must be carefull with the ip ranges on each gateway, you have to look if there are ip's used for transfernetworks or some else. if all is ok you can use a asl for http proxy, one for smtp, one for VPN and one for you WEB Serve etc. it works fine.
    We had a similar problem with our ASG 220 and the external interface, but the cisco pix had a virtual ip and our cisco gateway had the same, so the hp switch will fill his arp cach with the pix and not the cisco router. Restart the router or the switch has solfed the problem for about 20min. 
    Clearing the ip ranges on each firwall and looking for identical numbers was helpful, now it works with two different internetconnections 1MB static and 3MB DSL on our ASG's
Reply
  • 0 in reply to Philmee95
    Hey, there are more than one gateway possible. we use 4 gateways now. you must be carefull with the ip ranges on each gateway, you have to look if there are ip's used for transfernetworks or some else. if all is ok you can use a asl for http proxy, one for smtp, one for VPN and one for you WEB Serve etc. it works fine.
    We had a similar problem with our ASG 220 and the external interface, but the cisco pix had a virtual ip and our cisco gateway had the same, so the hp switch will fill his arp cach with the pix and not the cisco router. Restart the router or the switch has solfed the problem for about 20min. 
    Clearing the ip ranges on each firwall and looking for identical numbers was helpful, now it works with two different internetconnections 1MB static and 3MB DSL on our ASG's
Children
No Data
Cookie Information Banner