Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 1732 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro hang after update to 6.305

WaMaR
Strange, but firewall hang up after update to 6.305. I can only use ssh to connect and remote restart system.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to drees
    Two firewalls I update for family members also hung after the 6.304 to 6.305 update and required a hard restart (although I didn't try restarting via SSH).  Both firewalls had about 100 days of up-time before the update according to Webadmin.
  • 0 in reply to Jhaislet
    Yes, we've seen the same thing here as well, and have sent in a support ticket to Astaro to bring this to their attention.  We manage a bunch of Astaros remotely, and the first one we ran the 6.305 up2date on hung, and we had to call the customer and ask them to cycle the power on the firewall.  Needless to say, we've stopped upgrading to 6.305 until this is figured out...
  • 0 in reply to OfficeDefender
    Not a good sign, let us know what you find.

    I'll hold off any 6.305 upgrades unless someone is one site in case someone needs to push the reset button until the issue is resolved.

    Luckily, the 6.305 update as a whole seems to not be urgent.
  • 0 in reply to drees
    We have had the problem so bad that it totally crashes the firewall...  sends confd to 99% usage, never comes back down.  Found that a clean install and attempting to restore a backup only resulted in confd exploding again.  Finally got smart, restored the config to a 6.304 vmware image I had on a laptop, saved it in unencrypted format (all our backups are encrypted), then put it on a flash drive, stuck it in the ASG, and rebooted.  Apparently restoring the backup this way, before all the daemons start up, worked... it's working OK now.  I've started a ticket with Astaro, and, since I always give my customers a heads-up when a new up2date is ready to be loaded (once we've tested it), they won't be getting that heads-up until Astaro figures out what's happening.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    We have had the problem so bad that it totally crashes the firewall...  sends confd to 99% usage, never comes back down.  Found that a clean install and attempting to restore a backup only resulted in confd exploding again.  Finally got smart, restored the config to a 6.304 vmware image I had on a laptop, saved it in unencrypted format (all our backups are encrypted), then put it on a flash drive, stuck it in the ASG, and rebooted.  Apparently restoring the backup this way, before all the daemons start up, worked... it's working OK now.  I've started a ticket with Astaro, and, since I always give my customers a heads-up when a new up2date is ready to be loaded (once we've tested it), they won't be getting that heads-up until Astaro figures out what's happening.
    Same problem here. Happened after a planned reboot. Confd runned upp to 100% and the firewall didn't respond to ssh or webadmin. None of my networkcards worked either.

    I talked to my reseller, who contacted astaro about it and they said it could be due to dns-hostname (multiple) like windowsupdate.com etc that we use for bypassing windowsupdate in the proxy. They said that it tries to resolve this massive list of hostnamed during startup.

    I haven't dared to reboot ever since i manually had to re-enter all my rules, since the restore of the backup didn't work (confd went to 100% again).

    It seems like they don't gonna fix this problem. Atleast what i've heard from my reseller that was in contact with astaro.

    Not good at all.
  • 0 in reply to lejzer
    Well, I am a reseller, and they do seem to be interested in fixing this problem... and they did mention the DNS as a possible issue.  I'll keep you guys posted.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    FWIW, I had the same issues with two ASG 6.304 to 6.305 installs and neither were running any of the ASG proxy servers.  These are simple SNAT/NAT/Packet Filter/IPS/IPSec machines with very simple configurations (nothing fancy).
  • 0 in reply to Jhaislet
    Check your network definitions... do you have any multiple DNS host lookup definitions in there?  So far, according to support, what's happening is that some of those types of sites, like windowsupdate.com, have nearly doubled in the number of hosts listed... apparently when confd works on the config file(s), it starts looking them all up, and it seizes the machine... I'm working the case currently with support.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to Jhaislet
    I remember having the 100% load confd and nothing else Problem last year.... 

    A restart took an agonizing 45 Minutes [:O] ... After that all was normal... until the next restart...

    I did a fresh install an reloaded the last Backup... same Problem...

    It was clearly a multiple DNS hosts Problem with one Hostname resolving to a few hundred IP´s. After a rewrite to a few fixed IP´s the Problem disappeared.

    I am still using the "DNS hostname (multiple records)" Feature, but no Host assembled such a massive IP list since then.

    I updated two Astaros to 6.305 and had no problems so far...
Cookie Information Banner