Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2299 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need some help bad...

edwelly
Hello all. My Astaro Gateway has been running GREAT for several months now. Last night I even worked without any issues. Today I try to access the internet (the Astaro has been bypassed until I get this solved), I cannot access anything. When I look at the eth0 port (LAN) I see an orange/red light. Thinking it was a bad NIC, I swapped out the desktop with another identical desktop (swapping hard drives) to fix the faulty NIC. However, the NIC card is still orange.

Any ideas on what might have changed? As you can see, bypassing the Astaro allows me access to the net. When I view Interface settings, the LAN shows UP. I also checked for the "Rule ID": 15851 and "Rule ID": 16576 and I ahve neither of these installed. The only rule I have is 200012
Firmware version: 7.504
Pattern version: 12404

At this point, I really need some help. thanks!!!
~ Erik


This thread was automatically locked due to age.
  • 0
    Hi,
    I will assume that the external interface is red while you had it connected to the internet.
    1/. a faulty cable
    2/. try disabling IPS

    Ian M
  • 0 in reply to RFCat_vk_01
    Thank you for replying. I have replaced the cable and disabled the IPS, same result. Actually the internet interface is just fine, it is my LAN interface that is not allowing traffic to pass which I am assuming is a direct result of the orange/amber NIC light.
  • 0 in reply to edwelly
    Hi,
    if your LAN interface is red, how are you logging into the ASG?

    Ian M
  • 0 in reply to RFCat_vk_01
    I thought the same thing but I am able to log into the interface via the web admin. I just cannot get any traffic out thru the Astaro box. 

    I have tried a different NIC, different cables and a different switch. The only thing that has stayed constant is the hard drive in which the Astaro software is installed.
  • 0 in reply to edwelly
    Hi,
    if you have changed most of your hardware you should do a fresh install and then a restore from your backup configuration.

    Also would you please provide a more detailed explanation of your configuration, both how you connect the ASG and your ASG configuration.

    Ian M
  • 0
    ORIGINAL POST 2010-05-09  ~0707 UTC
    I have what seems to be the same problem. Two software ASG 7.504 Home-License installations worked fine all day Thursday, block everything as of Friday. Network works fine bypassing ASG. 
    Gateway WAN interface acquires IP address from my screening router's DHCP server; but, will not ping the same router. Gateway's Internal LAN interface works for WebAdmin and as a DHCP server. 
    So far I'm unable to determine a cause. SPECULATION: Pattern version 12404, automatically installed overnight, caused the problem.
    Help appreciated.

    UPDATED 2010-05-09  ~2324 UTC
    Problem solved. Had disabled the two problem IPS Rules ("Rule ID": 15851 and "Rule ID": 16576), which did not restore operation. Restarting each ASG with the two rules still disabled restored connectivity. After an automatic pattern update, re-enabled the two rules. ASGs now working normally.
  • 0 in reply to RobLP96
    Hi,
    there are two possible fixes,
    1. disable IPS - not recommended and pattern never updates.
    2/. force the pattern update as per one of the other threads in this forum.

    Not sure why you have a screening router as well as an ASG? Bit of an overkill for a home user.

    Ian M
  • 0
    Ok I made some progress today. I manually ran the Up2Date and now I am running:
    Current firmware version: 7.504
    Current pattern version: 12411
    Latest available pattern version: 12411

    However I can only connect out thru the Astaro if I disable the IPS system. Within the IPS system, the ONLY rule I have listed is: 200012

    My setup is as follows: cable modem >>> eth1 WAN on Astaro >>>eht0 LAN on Astaro >>> Cisco switch >>> connected to Cisco switch is a WHS and 4 desktops

    Any suggestions? Oh and thank you VERY much for you help thus far!!!
  • 0
    UPDATE: I can use IPS ONLY if I turn off the Malware section in Attack Patterns.
  • 0 in reply to RFCat_vk_01
    Hi,
    there are two possible fixes,
    1. disable IPS - not recommended and pattern never updates.
    2/. force the pattern update as per one of the other threads in this forum.

    Not sure why you have a screening router as well as an ASG? Bit of an overkill for a home user.

    Ian M

    Note to RFCat_vk:
    Screening router comprises simple and inexpensive way to keep load off the ASG, which effectively increases the ASG's processing and channel bandwidths. Mixed technologies/configurations in series also protects against an undiscovered single-point vulnerability. Probably not necessary here; but, I had the ISP-provided router already in place, so what the hey.
Cookie Information Banner