ASG Up2Date 8.306 Soft-Released

Bugfixes
[17437] Traffic counting in Flash-based reports is incorrect

https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/33750

https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/33733

The update breaks all reports... [:@]

Possible (heart attack causing) issue - our hardware appliances updated to 8.306 last night and shortly there after we started receaving hundreds of port scan emails, then a few failed login attempts, THEN succesful logins!!! So needless to say I damn near sh*t myself seeing emails appearing in my in box (headers) saying that "I" just logged in our ASG, then another one, then another one from another admin, then one on the SSH console that is turned off, etc, etc - So I went from sleeping to panic mode in zero point four seconds. After review of the full email and not just the headers, I see that the emails in question are all dated in the past. Hundreds and hundreds of them but all just sent this morning. I'm still doing review, but I'm guessing at this point the emails were sitting on the failover box waiting to be sent or something (I don't know just yet) - I will come back later with more updated information - Just putting it out there in the universe so if one of you happens to start getting emails one morning that YOU have just logged in to your firewall hours before you are supposed to be at work, you might not have to panic and race to work like I did...

Update - Everything seems to suggest these emails came from the slave whent he master switched over.

Are there problems with the VPN IPSec Fix?
Are the update to 8.306 to get the VPN client, the message:
Contact to peer lost Phase 2

The Problem is:

received ModeCfg message when in state STATE_MAIN_R3, and we aren't mode config client 

but die Client have config: IKE Config Mode, thatßs correct or?


Before the update all VPN clients went without problems.


Update: Okay, i have found the Problem. In the configuration file which can be downloaded via the User Portal is the IKE config mode on. But it does work, then input only with a manual IP address. The user has the profile but with a static IP address that works with and the IKE Config Mode in 8.305

Are there problems with the VPN IPSec Fix?
Are the update to 8.306 to get the VPN client, the message:
Contact to peer lost Phase 2

The Problem is:

received ModeCfg message when in state STATE_MAIN_R3, and we aren't mode config client 

but die Client have config: IKE Config Mode, thatßs correct or?


Before the update all VPN clients went without problems.


Update: Okay, i have found the Problem. In the configuration file which can be downloaded via the User Portal is the IKE config mode on. But it does work, then input only with a manual IP address. The user has the profile but with a static IP address that works with and the IKE Config Mode in 8.305

If it's the same "fix" they applied in V9, it's a bug I've already reported; the same issue exists in V9.

Will there be any kind of notification when the upgrade to v9 is "turned on" or do I have to check the up2date-Tab?

Thanks for the Information BrucekConvergent!

@ Microsaft You must Check the up2date-Tab and then "upgrade to v9"

You can also keep an eye on posts to up2date.astaro.com

FWIW, Bulli, I replied to the open ticket I had on the IKE Config mode issue in V9 and sent them a link to this thread so they could see the issue was now in 8.306.  If you have a commercial license, I recommend starting a case so we can get them motivated to fix this (I reported this bug back at the begining of August in V9).  You can have them reference case #3355593 as a cross reference.

As this was GA released in late september, I'll just close and unstick this thread for now. We plan to start allowing the one-touch upgrades around the 18th of October now, but we'll see how it all plays out with our QA testing before beginning that. I'll post updates to that process in the other thread here.