[6.303]PPTP VPN-lose firewall.

WOW!!! Talk about DOS attack. What I don't understand is how did this pass through QC. Is there any QC at astaro at all?? I browsed throught this post and assumed that VPN was broken after the upgrade, so tried it on one of my remote machines which has the latest release. Everthing seemed fine till I logged off of webadmin. Blank.....

Everything stops. Machine not accessible at all. No pings, no network access, nada. Opening a ticket with astaro about this.[8-)]

My PPTP is working fine still, no problems yet.

Before you just complain, would you be more precise? Anything in the logs? Is there a way to reproduce this problem? So far there is no valuable information here.

Billybob,
being a home user I don't have the luxury of a docket, but it took 2 attempts to get the upgrade in and the rest of the day (starting about 6 hours later) to fix up the disaster.
Same as you, it stopped part the way though, nothing. Rebooted, started the process again, success. About 6 hours later the e-mail stopped working, much investigation and the logs showed things starting but doing nothing (pop3, smtp), so I rebooted. After that the virus/spam databases were erased, caused me much apin and grief before I realised what the problem was. DNS wouldn't work for HTTP, but would for ping, smtp would work with virus scanning disabled, with virus scanning enabled log showed unable to determine address. POP3 well that showed nothing other than attempts to start the process.
Firewall appeared to be in a loop while downloading virus etc updates. Manually forced the updates and all is well again.
Do I want to repeat the exercise to see if it happens again, not really.

Summary, pop3, smtp, http proxies do not work with missing databases. Pop3 appears to go into a loop, Http downloads files, but continually scans them, never passes them through to the user. Smtp can't find the server.

But I did learn 2 things from this exercise, one my ISP has changed the way the e-amial handled, fixed a problem I had, secondly null scanning files cause grief.

Rebuilt firewall from 6.300 iso. Ran Up2date and got 6.301, 6.302 and 6.303. Installed 6.301 OK. Installed 6.302 OK. When I installed 6.303 the firewall stopped responding. Console shows kernel panic. I am running an AMD Semperon. Rebuilt with 6.300 iso and installed up to 6.302.

Unfortunately or fortunately for me, I was not able to duplicate my crash from yesterday. I have checked and rechecked all my logs with nothing in them. All I have is a pause in the kernel logs and all my graphs till I rebooted the appliance.
But after the reboot, it is running strong. No problems. Maybe I just needed a hard reset after the upgrade.

Notice that it stopped logging all of a sudden and came back when I rebooted. Its running fine for now

Here is a snipit of the kernel log...
2006:09:13-21:22:09 (none) kernel: HTB: quantum of class 70003 is big. Consider r2q change.
2006:09:13-21:22:09 (none) kernel: HTB: quantum of class 70005 is big. Consider r2q change.
2006:09:13-21:22:09 (none) kernel: Ingress scheduler: Classifier actions prefered over netfilter
2006:09:14-20:19:44 (none) kernel: eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
2006:09:14-20:19:44 (none) kernel: eth1: link up, 100Mbps, full-duplex, lpa 0x45E1
2006:09:14-20:19:44 (none) kernel: e1000: eth2: e1000_watchdog: NIC Link is Up 100 Mbps Full Duplex
2006:09:14-20:19:45 (none) kernel: e100: eth4: e100_watchdog: link up, 100Mbps, full-duplex
2006:09:14-20:19:45 (none) kernel: eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
2006:09:14-20:19:45 (none) kernel: eth1: link up, 100Mbps, full-duplex, lpa 0x45E1
2006:09:14-20:19:45 (none) kernel: e100: eth4: e100_watchdog: link up, 100Mbps, full-duplex
2006:09:14-20:19:46 (none) kernel: USB Universal Host Controller Interface driver v2.2


[:S]

Billybob, you probably got the new 6.303. I wish there was an easy way to tell which one you are running.

Yes, i was just reading the notes on up2date site.

Addendum:
Due to problems with certain network equipment (switches, Cable/DSL-modems) using fixed Ethernet link speed we extended the functionality of the new feature "Ethernet link speed" to take care of these devices. This required a reload of the Up2Date. We reverted the PPTP changes in the reloaded Up2Date, because we got feedback that the included PPTP fix works perfect and solves the ID3786-problem but on the other hand that the PPTP fix disturbing PPTP connections through ASG which worked before. We were not able to reproduce a failure and none of our PPTP tests failed but decided to revert it for safety reasons. Next Up2Date will handle this issue.

So they did back out pptp update.

Like Efortune, I would like to thank Astaro also for resolving this issue and taking our word for it. That's what makes this an awesome product.

The refresh has corrected the problem. I am at 6.303. I would like to thank Astaro and their team for the extra effort on a problem they couldn't recreate in the lab.

One of my firewalls has been hit by the PPTP bug, too. How can we install the reloaded version of 6.303 without doing a fresh install?

Hi drees,

I succeeded re-install 6.303 in the following,and working fine [:)] :

-login command shell as root
-edit /etc/vesion : 6.303 -> 6.302
-apply new 6.303 in WebAdmin