Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 1012 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.501] Problem with Windows Networking

ITSupp
Hi,

Currently I am on 7.501. I am having problem connecting to our windows PCs via \servername from different network.

Logical network: Internal - Astaro - DMZ.

Couldn't connect vice versa. Was previously fine before the Frimware Upgrade. I checked in the Net Security Live Log, nothing is blocked. I can see in the log ASG pass the the traffic (green light) on port 445 and 139.

If it's in the same network, say in DMZ, I could connect using \servername without any problem. 

Anyone having the same problem??

Thank you in advance.


This thread was automatically locked due to age.
  • 0
    Look in the Intrusion Protection log.  Is there anything interesting?

    Cheers - Bob
  • 0
    Hi Bob,

    I've just tried it again, nothing in the IPS live log.

    Added to the port, it also shows port 139 with the green light.

    Cheers.
  • 0
    Try disabling the IDS and please retry.  I had the same problem with IPS
  • 0
    Hi wingman,

    You are right. When I disabled IPS, I could login ok.

    Do you think it's a bug? 

    I created an Exception rule to Skip IPS from Internal to DMZ and seems it solves the problem.

    Thanks!
  • 0
    I have reported that ages ago but I was the only one who though it was a bug [:D]
  • 0
    LOL... so it is a bug from 7.500.

    I started to having other problems with this new firmware from 7.500/
    Now I found another problem with IMAP connection from Singapore which is blocked by IPS. 
    How do I downgrade the firmware back to 7.405 where I had no problem?
  • 0
    You can disable the rule causing the problem.  Look in the Intrusion Prevention log for the SID.  The entire IPS ruleset has been upgraded, so you might as well deal with the new issues now.  These are not "bugs" that will be fixed in a future release.

    FWIW, IMHO, 7.501 is the best, most-robust release Astaro has produced thusfar.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob, he said nothing appeared in the live log...

    I've been having recent problems too with connecting a cifs share between my LANs, and nothing appeared in my IPS or PF logs so I assumed it wasn't an Astaro issue, but maybe it is?

    Barry
  • 0
    Hi Barry

    I had the same issue with IPS and I had to add the host under the exception. I think it's something to do with Astaro IPS functionality
  • 0
    Hi All,

    I just recalled to what I've seen yesterday in the IPS log and I think I know why.
    When I tried to connect to other server, it is nothing in the live log because in the Packet Filter, the connection is valid (as I could see it is a Green light). But the problem is when the server tried to connect back/reply to the client where IPS blocked the connection.

    This is what I found in the IPS log:
    (from my PC A try to connect to server B by \B

    2009:10:29-09:12:12 Astaro snort[17695]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="NETBIOS SMB-DS repeated logon failure" group="110" srcip="B" dstip="A" proto="6" srcport="445" dstport="1179" sid="2924" class="Unsuccessful User Privilege Gain" priority="1"  generator="1" msgid="0"

    Hope this will help....