Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 2 subscribers
  • Views 5207 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 320 Freezes every day

Marshall
Luckily it's not in production just yet.  I have an ASG 320 V7 which I put in line for testing last week.  It seems to be running fine throughout the day when testing.  But every morning, when I come in to work, it's not responsive.  So every morning I have to reboot it.  I can't ping any of the interfaces, and can't ssh into the box.  The only fix is a reboot.  Yesterday, I updated all the way to 7.009 and BIG surprise it was froze this morning. [:O]  I'm not seeing anything in any of the logs.  But if any of you guys could give me some ideas on which logfiles to look at and specific things to look for I would greatly appreciate it.

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Sounds like a hardware problem.
    I'd start with checking the fans.

    Barry
  • 0 in reply to BarryG
    How would I do that?  I'm pretty new to the Astaro world.  Most of my previous experience has been with old Symantec / Axxent raptor firewalls (Server/Unix based versus appliance).

    I'll go ahead and bring the firewall back to me office today so I can keep an eye on it as well.

    Keep the ideas and info coming guys!  Thanks!
  • 0 in reply to cotto
    Hi,

    We experienced the same thing with our new ASG120. We RMAed our box and got an older version ASG 120 in return. It seems to be a compatibility issue with the Kernel and the new hardware Astaro is rolling out. You can either RMA the box and hope to get a unit that does not have the updated hardware or try and flash the firmware using a USB CD-Rom, this supposedly worked for a friend of mine in the States who was having the same issues. It might have something to do with the original firmware installed on the boxes...just throwing that out there.
  • 0 in reply to Hi-con
    Do you use user authentication to the proxy.  There are major memory leaks in the AUA daemon in 7.008 /7.009.

    However if this has always happened then I too would expect it to be hardware related.  Is this box still under warrenty?

    Ask you reseller to swap it for a different one to see if it fixes it
  • 0 in reply to Mike_H
    one of my site running ASG120 on V7.009 experience freezes up to 6 times a day.....

    potential hardware issue ?

    i am trying to downgrade it to V7.005 and see if the freezes still happen...
  • 0 in reply to kcng
    Our 320 freezes every 2 days.... very very ugly
    I think testing is a think they don't know!
    Astaro seems to be very unprofessional...


    Pls don't buy these product!
  • 0 in reply to ScratchY
    I have several 320s and a 120 out in production at client sites that don't freeze as you guys describe... don't doubt that it's happening to you, but condemning the whole product line because of individual issues isn't productive or logical.  Remember all that most people see / post in public forums like these are problems --- while 95% of my customers never have any.

    One thought for the guy with the 120; does it have 512MB or 256MB RAM in it?  If it's 256MB, Call Astaro Support, they should be able to tell you how to upgrade it to 512MB.  Even when Version 6.x was the shipping version, we upgraded the 110/120 units to 512MB before they shipped... 256MB is just not enough memory.  Shortly after we started doing this, Astaro started shipping all new 110/120 units with 512MB preinstalled.

    Have you started cases with Astaro?  They should be able to get to the bottom of this.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    We have two 320er in use and both have problem's.
    We had problems from the point we buy these Hardware.
    Astaro fixed up the Database for us an we had several tickets open.

    There are still problems e.g. two wans one for the VPN's and one for the proxy nothing works.
    Downloading Files with the IE still doesnt work well.
    The Proxy is unstable and the solution to use no authentication because of a lag in the memory usage is not very professinal.

    After the Update 7.008 we had to use a workaround to update to 7.009.
    I can accept all these for a home version on a 3rd party pc but when u buy a appliance with certified hardware then it has to be stable.
  • 0 in reply to ScratchY
    How many users / how big is the pipe that these 320 units are handling?  I've seen some instances where resellers undersell the boxes, therefore they can't handle the load ... for instance, I took over an account where a customer had been sold a 220 to manage 60 users and a sizable datacenter with a 10MB Metro-E pipe behind it... needless to say it couldn't handle the load, so we upgraded them to a 425a.  Not saying this is your issue, but you may be underpowered... 

    I do have to agree with you on the 7.008 debacle... I've voiced my concerns directly to our channel rep over that up2date.

    Also curious, what doesn't work well when downloading files using IE?  It seems to work fine for us and our customers.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Like I said, I've just put this in line/parallel with the present firewall.  No traffic is using it as I'm testing everything right now.  So at least I'm not looking at down time.

    Someone asked if I have the user authentication for http proxy.  The answer is yes but no one is using it right now.  So, if there are known issues with memory leaks...is there a fix?

    Someone else asked if I was sure it's a 320...um...yes, I've got it setting right next to me on my desk now.  I went and took it out of the data center to keep my eye on it.  I've had it powered up all day and it's running fine so far.  I should know in the next day if it is going to freeze again.

    If I can't get it fixed soon I will talk with my reseller to see about a swap or rma.

    The 320 is on a 3 Meg pipe with maybe 70 users behind it.  It's a very small company that we just acquired.  Can I find the amount of memory that's installed in the GUI?  Or will I have to ssh into the box to find this?

    I'm not going to trash the Astaro's  (Like Scratchy has, of course he's entitled to his opinion).  I've got two 525's at another data center that run excellently!  I deployed them without a hitch.  I'm not so sure I like how the updates seem to fix some problems but introduce others...but that seems to be the case with a lot of "fixes" in this industry[:)] 

    Anyhow, keep the ideas and thoughts coming.  I really appreciate everything so far!
  • 0 in reply to Marshall

    The 320 is on a 3 Meg pipe with maybe 70 users behind it.  It's a very small company that we just acquired.  Can I find the amount of memory that's installed in the GUI?  Or will I have to ssh into the box to find this?


    The dashboard in the V7 GUI shows the amount of Physical RAM installed (should be 1GB).

    You might be at the edge of what that box can handle in that environment... check with your reseller about adding another GB ... that may help, and isn't that expensive.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    I could understand needing more memory or it using all of it's memory if it were in true production.  But right now I'm the only person hitting this box as I am testing various things (packet filters, NAT rules, SSLVPN etc).  Could just one persons traffic run it out of memory?  I would hope not...  But regardless I will go ahead and recommend a memory upgrade.  Any other thoughts?  Thanks
Reply
  • 0 in reply to BrucekConvergent
    I could understand needing more memory or it using all of it's memory if it were in true production.  But right now I'm the only person hitting this box as I am testing various things (packet filters, NAT rules, SSLVPN etc).  Could just one persons traffic run it out of memory?  I would hope not...  But regardless I will go ahead and recommend a memory upgrade.  Any other thoughts?  Thanks
Children
  • 0 in reply to Marshall
    Hmm... check the hardware reports... is anything maxed out?  What is the average memory / CPU usage... are they high?  If not, you might have a bad piece of hardware there.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    I just checked out all the executive reports over last week.  And I have a LOT of failed Console Logins.  Does that mean people trying to log into the ssh console?  or GUI?  One day there was 55 attempts on another day there were several hundred...

    Any ideas input on this would be very helpful.  I'm starting to suspect that due to these failed attempts I am being locked out of the GUI/Console.

    [:O]
  • 0 in reply to Marshall
    Somebody's trying to hack into your Astaro... you really should change the defaults on the networks that one can access the shell (and Webadmin, for that matter) to a more limited set.. the default is "any"... I'd restrict that to internal networks, etc.  If you need access from an external host, enter it's IP alone in the list.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    I'm not sure I understand how someone would be trying to get in though.  I've only got a few specific Internal IP Addresses that are allowed to control the box (through ssh and webadmin).

    Can anyone tell me what the following entries mean in a V7.09 Daily Executive Report?

    Console Logins:   
    Successful: # 
    Failed: #

    Is that referring to ssh attempts or webadmin attempts or something else?

    Thanks for all the help so far guys!
  • 0 in reply to Marshall
    SSH logins for sure, and I think also local console logins, and Serial logins.  If you have the setting set as you say you do, verify they are working by attempting an SSH connection from outside the network to your Astaro, to make sure somethings not wrong with your configuration.  If you can't connect, then someone must have compromised an internal PC, or you have someone inside the network that's attempting to break into it.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Someone is/was definitely trying to beat up the firewall.  I found a lot of entries like this in the packet filter log:

    2007:09:16-21:11:04 (none) sshd[27581]: Failed password for root from 220.128.206.131 port 57133 ssh2

    First I found that's an APNIC IP Range.  And I'm used to getting attempts from them on some of my past firewalls.  So it usually isn't a big surprise.  However this time this person seems to be pretty intent on trying to get in.

    My problem and why I can't understand this is that ssh is NOT set up for external access.  And there are no rules that might be allowing this to happen.  I ran a scan against my external interface and it isn't showing ssh as open.  However it does show the following as open:
    443 - I have the User Portal enabled for external users
    465 - I have no idea what this is
    587 - I have no idea what this is either
  • 0 in reply to Marshall
    Okay so I've just run back through my initial config of the 320.

    I did not have any of the flood protection enabled.  They are now enabled.

    I also didn't have the Anti Portscan enabled.  It is now.

    I'm still concerned however about those SSH2 attempts.  I've tried hitting my external interface with ssh and don't get anything...  Any thoughts on this would be great!

    Thanks again!
  • 0 in reply to Marshall
    You don't have any SNAT or DNAT rules configured that deal with the SSH port, do you?  Other than that, I'd start a case w/ Astaro on that one... definitely wierd.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Thanks for all the info.  I'm going to go ahead and log a ticket with Astaro support and get their input as well.

    Nope no *NAT rules for SSH.
  • 0 in reply to Marshall
    Just my 2p,

    We have 2 ASG320 that are about 18months old and we have 350 users behind them and an 8mb pipe (currently - going to 30mb shortly) we use all the features pretty much plus we host our own e-commerce servers.

    The boxes used to be in HA mode and recently after going to V7 were struggling to keep up, in fact they weren't.

    However we have now moved to Active / Active clustering and now no more performance issues.

    We still have others like the proxy authentication etc but support are very efficient ... cheers Andreas [:)]


    I must rememeber to ask if these 320's can handle more ram!
Cookie Information Banner