ASG 320 Freezes every day

How many users / how big is the pipe that these 320 units are handling?  I've seen some instances where resellers undersell the boxes, therefore they can't handle the load ... for instance, I took over an account where a customer had been sold a 220 to manage 60 users and a sizable datacenter with a 10MB Metro-E pipe behind it... needless to say it couldn't handle the load, so we upgraded them to a 425a.  Not saying this is your issue, but you may be underpowered... 

I do have to agree with you on the 7.008 debacle... I've voiced my concerns directly to our channel rep over that up2date.

Also curious, what doesn't work well when downloading files using IE?  It seems to work fine for us and our customers.

Like I said, I've just put this in line/parallel with the present firewall.  No traffic is using it as I'm testing everything right now.  So at least I'm not looking at down time.

Someone asked if I have the user authentication for http proxy.  The answer is yes but no one is using it right now.  So, if there are known issues with memory leaks...is there a fix?

Someone else asked if I was sure it's a 320...um...yes, I've got it setting right next to me on my desk now.  I went and took it out of the data center to keep my eye on it.  I've had it powered up all day and it's running fine so far.  I should know in the next day if it is going to freeze again.

If I can't get it fixed soon I will talk with my reseller to see about a swap or rma.

The 320 is on a 3 Meg pipe with maybe 70 users behind it.  It's a very small company that we just acquired.  Can I find the amount of memory that's installed in the GUI?  Or will I have to ssh into the box to find this?

I'm not going to trash the Astaro's  (Like Scratchy has, of course he's entitled to his opinion).  I've got two 525's at another data center that run excellently!  I deployed them without a hitch.  I'm not so sure I like how the updates seem to fix some problems but introduce others...but that seems to be the case with a lot of "fixes" in this industry[:)] 

Anyhow, keep the ideas and thoughts coming.  I really appreciate everything so far!

The 320 is on a 3 Meg pipe with maybe 70 users behind it.  It's a very small company that we just acquired.  Can I find the amount of memory that's installed in the GUI?  Or will I have to ssh into the box to find this?

The dashboard in the V7 GUI shows the amount of Physical RAM installed (should be 1GB).

You might be at the edge of what that box can handle in that environment... check with your reseller about adding another GB ... that may help, and isn't that expensive.

I could understand needing more memory or it using all of it's memory if it were in true production.  But right now I'm the only person hitting this box as I am testing various things (packet filters, NAT rules, SSLVPN etc).  Could just one persons traffic run it out of memory?  I would hope not...  But regardless I will go ahead and recommend a memory upgrade.  Any other thoughts?  Thanks

Hmm... check the hardware reports... is anything maxed out?  What is the average memory / CPU usage... are they high?  If not, you might have a bad piece of hardware there.

I just checked out all the executive reports over last week.  And I have a LOT of failed Console Logins.  Does that mean people trying to log into the ssh console?  or GUI?  One day there was 55 attempts on another day there were several hundred...

Any ideas input on this would be very helpful.  I'm starting to suspect that due to these failed attempts I am being locked out of the GUI/Console.

[:O]

Somebody's trying to hack into your Astaro... you really should change the defaults on the networks that one can access the shell (and Webadmin, for that matter) to a more limited set.. the default is "any"... I'd restrict that to internal networks, etc.  If you need access from an external host, enter it's IP alone in the list.

I'm not sure I understand how someone would be trying to get in though.  I've only got a few specific Internal IP Addresses that are allowed to control the box (through ssh and webadmin).

Can anyone tell me what the following entries mean in a V7.09 Daily Executive Report?

Console Logins:   
Successful: # 
Failed: #

Is that referring to ssh attempts or webadmin attempts or something else?

Thanks for all the help so far guys!

SSH logins for sure, and I think also local console logins, and Serial logins.  If you have the setting set as you say you do, verify they are working by attempting an SSH connection from outside the network to your Astaro, to make sure somethings not wrong with your configuration.  If you can't connect, then someone must have compromised an internal PC, or you have someone inside the network that's attempting to break into it.

Someone is/was definitely trying to beat up the firewall.  I found a lot of entries like this in the packet filter log:

2007:09:16-21:11:04 (none) sshd[27581]: Failed password for root from 220.128.206.131 port 57133 ssh2

First I found that's an APNIC IP Range.  And I'm used to getting attempts from them on some of my past firewalls.  So it usually isn't a big surprise.  However this time this person seems to be pretty intent on trying to get in.

My problem and why I can't understand this is that ssh is NOT set up for external access.  And there are no rules that might be allowing this to happen.  I ran a scan against my external interface and it isn't showing ssh as open.  However it does show the following as open:
443 - I have the User Portal enabled for external users
465 - I have no idea what this is
587 - I have no idea what this is either