Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2300 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need some help bad...

edwelly
Hello all. My Astaro Gateway has been running GREAT for several months now. Last night I even worked without any issues. Today I try to access the internet (the Astaro has been bypassed until I get this solved), I cannot access anything. When I look at the eth0 port (LAN) I see an orange/red light. Thinking it was a bad NIC, I swapped out the desktop with another identical desktop (swapping hard drives) to fix the faulty NIC. However, the NIC card is still orange.

Any ideas on what might have changed? As you can see, bypassing the Astaro allows me access to the net. When I view Interface settings, the LAN shows UP. I also checked for the "Rule ID": 15851 and "Rule ID": 16576 and I ahve neither of these installed. The only rule I have is 200012
Firmware version: 7.504
Pattern version: 12404

At this point, I really need some help. thanks!!!
~ Erik


This thread was automatically locked due to age.
Parents
  • 0
    ORIGINAL POST 2010-05-09  ~0707 UTC
    I have what seems to be the same problem. Two software ASG 7.504 Home-License installations worked fine all day Thursday, block everything as of Friday. Network works fine bypassing ASG. 
    Gateway WAN interface acquires IP address from my screening router's DHCP server; but, will not ping the same router. Gateway's Internal LAN interface works for WebAdmin and as a DHCP server. 
    So far I'm unable to determine a cause. SPECULATION: Pattern version 12404, automatically installed overnight, caused the problem.
    Help appreciated.

    UPDATED 2010-05-09  ~2324 UTC
    Problem solved. Had disabled the two problem IPS Rules ("Rule ID": 15851 and "Rule ID": 16576), which did not restore operation. Restarting each ASG with the two rules still disabled restored connectivity. After an automatic pattern update, re-enabled the two rules. ASGs now working normally.
Reply
  • 0
    ORIGINAL POST 2010-05-09  ~0707 UTC
    I have what seems to be the same problem. Two software ASG 7.504 Home-License installations worked fine all day Thursday, block everything as of Friday. Network works fine bypassing ASG. 
    Gateway WAN interface acquires IP address from my screening router's DHCP server; but, will not ping the same router. Gateway's Internal LAN interface works for WebAdmin and as a DHCP server. 
    So far I'm unable to determine a cause. SPECULATION: Pattern version 12404, automatically installed overnight, caused the problem.
    Help appreciated.

    UPDATED 2010-05-09  ~2324 UTC
    Problem solved. Had disabled the two problem IPS Rules ("Rule ID": 15851 and "Rule ID": 16576), which did not restore operation. Restarting each ASG with the two rules still disabled restored connectivity. After an automatic pattern update, re-enabled the two rules. ASGs now working normally.
Children
  • 0 in reply to RobLP96
    Hi,
    there are two possible fixes,
    1. disable IPS - not recommended and pattern never updates.
    2/. force the pattern update as per one of the other threads in this forum.

    Not sure why you have a screening router as well as an ASG? Bit of an overkill for a home user.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi,
    there are two possible fixes,
    1. disable IPS - not recommended and pattern never updates.
    2/. force the pattern update as per one of the other threads in this forum.

    Not sure why you have a screening router as well as an ASG? Bit of an overkill for a home user.

    Ian M

    Note to RFCat_vk:
    Screening router comprises simple and inexpensive way to keep load off the ASG, which effectively increases the ASG's processing and channel bandwidths. Mixed technologies/configurations in series also protects against an undiscovered single-point vulnerability. Probably not necessary here; but, I had the ISP-provided router already in place, so what the hey.
  • 0 in reply to RobLP96
    Hi,
    an ASG is quite capable of handling most of what a home user can throw at it.
    I have as a backup unit a atom 330 2gb, VLANs, 2 NICs and a full suite functions. 6 to 8 devices connected to it.
    My signature has my main unit and it hardly does any work like 1% or less average.

    Your screening router probably has NAT in it which  means you are double nat'ing. Nothing specifically wrong with that, just very hard to debug.

    Ian M
Cookie Information Banner