ASG V8.001 Up2Date Soft Release

Marco, if you needed a masq rule for VPN access to your internal network before upgrading, then there was some misconfiguration. - a masq rule should not be necessary.  The only thing I can think of is to check that none of your network/host defintions is bound to an interface - they all should show ">".

Have you checked the 'Packet Filter' 'ICMP' tab to make sure those settings weren't somehow changed by the Up2Date?

Hi!

thanks for your replay.

ICMP is enabeld.

Here is the ssl vpn config:



the VPN Pool is not in the "normal" used range

There are no entries in the packet filter log [:(]

what do you mean about the masquerading?
I've checked two other astaros (which are running unter 7.5) and there is always this masquerading rule inside. When I put this rule out, no VPN access to the LAN is possible

Hi Folks,
the hard drive on the ASG was dying. It finally died during a re-build. The new installation on a new but smaller hard drive works fine.

Regards

Ian M

Hi,
without doing a fresh install of v8.000 and trying out the VoIP I can't prove this 100%.

I have 2 VoIP providers using different ports.

I have tried the fix that was released during the v8b, but that had no affect.

One VoIP service has become very loud and I can hear breaks on the connection as clicks during dial tone, excessive amount. Where as previously there weren't many.
The second service has failed because the returned RTP packets never make it through the ASG, dropped by default rule 6001.

Ian M

Hi All,

I am trying to gain access to the console but seems I must have set a password at some point on my previous version (7.506) before upgrading.

I am still not able to gain access thru webadmin, still saying "Invalid Username and Password".

I still receive emails saying that AUA is not running and was restarted.

This is extremely annoying I have the same hardware setup at 3 other friends houses and I have an ACC connected to all of them. My ACC is registering my FW but the only thing I can do is remote restart / shutdown.

I will have to downgrade back to 7.506 so I can gain access back to the webadmin.

Please, someone help me with this, I'm at a loss and would really like to use V8 at home and on my friends FW's but I'm afraid it will have the same problem since it's identical HW.

I will also not update at my office (ASG220) until this is cleared.

Note my setup :
MB: ASUS P5KPL-AM/PS, Pentium Dual Core 5400 @ 2.7Ghz, Kingston RAM 4gb (800Mhz BUS), WD 320GB IDE, Realtek 8168 x 2ea, RT8169 x 2ea

I apologize that I no longer remember who gave this prescription here:

From a root prompt, issue the following commands:

cc

[now you will have a "127.0.0.1 MAIN >" prompt]

RAW

[now you will have a "127.0.0.1 RAW >" prompt]

system_password_reset

[will pause and return]

ctrl-c

[returns to a root prompt]



You will be prompted to create a new webadmin password the next time 

you connect to webadmin- so make sure you do this *immediately*.

Cheers - Bob

This could be a dumb question, but how can I know if the u2d-sys-8.001 available on Astaro FTP is the final one or just "an update" of the soft release ?
Thanks for your answer.

Hi, we have just uploaded the new 8.001 package on the FTP. which is final. We will push that out tomorrow at which point i will close this thread. There are some changes vs. the soft release. To re-apply, simply edit /etc/version to 8.000 and re-apply the 8.001 up2date via download (tonight) or once it is pushed to your box (tomorrow).

The main focus of that is a few final bug fixes (some you discovered as well) but the major one is a fix for the linux (not astaro) Y38k bug with time and certificates. This will be outlined on the up2date blog.

Apologies for anyone who installed 8.001 in a production environment and now decides re-install or do this simple command line edit to make that happen. I will also say this is the main reason for a soft release process, and we leave it up to you to install non-final packages which might impact a business. [:)] 

IMPORTANT NOTE: We will fix automatically the soft-release users via a special pattern up2date, so you are NOT REQUIRED to re-apply 8.001 if you don't want to or don't need any of the other fixes. 

From Frank:

 New data for Up2Date package:
  Size: 81M (84.906.783 bytes)
  MD5Sum: eaf81f4137425f04fd6a512f7e6285ec
   
  Changes since soft-release:
  14637: Bridge interface gets unresponsive after change of IP addresses
  14688: UNIX Epoch ends in 9999 days, so certificates cannot last longer
    14735: ASG 625a with versions 8 and 8.001 recognizing NIC order wrong
    14759: Setting system time forward causes webadmin to get unresponsive for a while
   
  Of these 14688 is the most important since it fixes the Y38K problem. Soft-Release instances will be fixed via the Pattern-Up2Date fix for all unfixed versions, so it is not required to update, but recommended if possible.
Thanks for your help everyone!

PS. If you are so inclined, you can read more about this Unix Time  Issue:
Unix time - Wikipedia, the free encyclopedia (the section titled "Representing the Number" might suffice as  getting across the Gist of the issue.)
[SIZE=2]Year 2038 problem - Wikipedia, the free encyclopedia[/SIZE]

 New data for Up2Date package:
  Size: 81M (84906798 bytes)
  MD5Sum: c8c93116ac1b0d70b3b451b5542352f0

on ftp.astaro.de I get this :
  Size : 84906783 bytes
  MD5Sum: eaf81f4137425f04fd6a512f7e6285ec (which is valid with u2d-sys-8.001.tgz.gpg.md5)

(same on ftp.astaro.com)
Which one is the right one ?

on ftp.astaro.de I get this :
  Size : 84906783 bytes
  MD5Sum: eaf81f4137425f04fd6a512f7e6285ec (which is valid with u2d-sys-8.001.tgz.gpg.md5)

(same on ftp.astaro.com)
Which one is the right one ?

Your data is correct. I've just updated Angelo's post. Sorry for that - a previous size/md5 had been pasted into that text.

Best regards,
Marcel