Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 30 replies
  • Subscribers 2 subscribers
  • Views 10037 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2date 6.203

jenZ
Hi,
since I've updated to 6.203 a few minutes ago, my NAT is not working correctly anymore. I have an external DNS-Entry like webmail.mycompany.com which links to our external IP-Adress and it always worked fine from the inside. Since I've made the update I can still access the webmail-page from the internet but not from my other internal networks.
Does anyone have an idea except reinstalling the machine?

Jens


This thread was automatically locked due to age.
Parents
  • 0
    restore from backup? I have daily email backup,... i have ubgrade and it is working fine [:)]
  • 0 in reply to simby
    That's exacly NOT what I wanted to do. And even if, it's an ASG320. I'm not sure if I could reinstall it, if I wanted to.
    Anyways, I have tried some more now and it seems to be the HTTP Proxy, because if I turn in off, everything works fine.
    I hope Astaro fixes that bug really fast!
  • 0 in reply to Bryan_01
    This is the email i recieved from the astaro support team concering this issue:


    es gibt einen Workaround, der allerdings noch nicht offiziell getestet ist:

    Fügen Sie in die Datei snort.conf-default folgende Zeilen hinzu:

    config disable_decode_drops
    config disable_tcpopt_experimental_drops 
    config disable_tcpopt_obsolete_drops 
    config disable_ttcp_drops 
    config disable_tcpopt_drops 
    config disable_ipopt_drops 
    config disable_decode_alerts 

    Danach den Snort neu starten und das Problem sollte behoben sein. Im nächsten Update wird sich hier ausserdem noch was tun.


    translation to english:
    there is a workaround which has not been officially tested.

    enter the following lines into the file snort.conf-default:

    config disable_decode_drops
    config disable_tcpopt_experimental_drops 
    config disable_tcpopt_obsolete_drops 
    config disable_ttcp_drops 
    config disable_tcpopt_drops 
    config disable_ipopt_drops 
    config disable_decode_alerts 

    After that restart snort and the problem should be solved. in the ext update there will be a fix.

    AGAIN, this is from the Astaro Support but not official, so it's at your own risk...
  • 0 in reply to ChristoB
    [SIZE=2]I had a similar case:
    After upgrading to 6.203 the SpamRelease that was configured working from outside and inside (mail.customer.com, port xxxx) worked only from outside.
     
    The solution was that IPSPOOFING had to be changed from strict to normal. You find that configuration in Packet Filter >> Advanced 
     
    Maybe there were changes in the definition how IPSPOOFING works...
     
    [/SIZE]


    Our "Spoof Protection" setting was already at normal.  I changed mine to "Off" and re-enabled IPS, to no avail.  While Spoof Protection may have something to do with it, the real issue still seems to be within IPS somehow.

    Has the work-around been viable for anyone yet?
  • 0 in reply to QBNCGAR
    I started having this same problem after upgrading to 6.203, and it was with services other than HTTP (ftp, smtp, etc). Adding an exclusion from my machine to my machine in the advanced tab of the intrusion protection settings worked. I haven't tried for my entire network... hoping a patch will be available soon.
  • 0 in reply to QBNCGAR
    I was going nuts until I found this post. Did the update this morning, and thought I was gonna have to replace Astaro, then the web server, then astaro again as I played longer and longer. I have a support copntract also, and may be giving them a jingle unless you hear back.
  • 0 in reply to Philmee95
    So IPS is off (all i get is kiddy scripters anyways time to change signature not to mention site). I thoguht the internal website working seamlessly was a beautiful "Bug". The Collisions i used to get with our over configured Cisco was one big reason we bought this bad boy.
  • 0 in reply to ajrosen
    I started having this same problem after upgrading to 6.203, and it was with services other than HTTP (ftp, smtp, etc). Adding an exclusion from my machine to my machine in the advanced tab of the intrusion protection settings worked. I haven't tried for my entire network... hoping a patch will be available soon.


    When you use the term "machine" in refernece to the exclusion you created, what exactly did you mean?  For which addresses and which services did you create an exclusion?
  • 0 in reply to QBNCGAR
    Anyone tried the new 6.300 update yet? Just wondered if it fixes our problem. I'm installing on a backup machine at the moment. 

    I really need someone to verify that its safe to use IDS again.

    Sorry, I'm not brave enough to stick it on our primary machine! got caught out last time!

    Cheers
    Bryan
  • 0 in reply to Bryan_01
    all appears to be working correctly as of right know with new update. Can access DMZ websvrs,etc. I updated this morning,so it may take a day to decide if it has borked or not. Also, MY IDS is working and reporting to my e-mails of any attempts.
    Have spoof set on high also.
  • 0 in reply to mech9122
    I updated to v6.300 and can't surf anymore with ISP on (I already posted a thread). When IPS is enabled I can't surf anymore and when I turn off IPS it works fine. With v6.203 it all worked fine....
  • 0 in reply to PabloDiablo
    I just tested 6.300 to see if the IPS bug was solved, but is even worse than 6.203... DONT USE IT [:(] 

    Wait a couple of days, look for fixes or a workaround
Reply Children
No Data
Cookie Information Banner