Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2135 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro 8.304

scottj_01
All-

After working most of the day on the latest version, I am most discouraged with the issues[:@] I have ancountered. I shall elaborate. Currently using version 8.304 running on a Lenovo core 2 duo with 8gb of ram, There are three NIC's in the device, Eth1 WAN, Eth2 lan, Eht0 DMZ. The current build is a fresh install, with a rebuilt config, rather than using a previous config file. A previous config file induced its own conditions, not necessarily favorable. The DNS, and SMTP logs show entries noted below. While I am clear do-not -reply@ fw-notify.net is needed for correct operation, it is apparently impossible to resolve for an unknown reason. Additionally there are a number of errors reated to UltraDNS. This makes no sense as I have forwarders set in an availability group using both Level 3 DNS, and Open DNS servers. Any help provided will be most welcome. I am loosing hair fast....

Kind Regards,
Jim

DNS Log:

2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '158.152.57.108.in-addr.arpa/PTR/IN': 68.238.96.72#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '158.152.57.108.in-addr.arpa/PTR/IN': 151.203.0.87#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '158.152.57.108.in-addr.arpa/PTR/IN': 68.238.64.72#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.36.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.38.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.34.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.32.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.36.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.38.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.32.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.34.10#53

SMTP Log:
2012:05:28-16:23:00 OASIS exim-out[9325]: 2012-05-28 16:23:00 Start queue run: pid=9325
2012:05:28-16:23:00 OASIS exim-out[9326]: 2012-05-28 16:23:00 1SZ1YI-0001pl-1n == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9328]: 2012-05-28 16:23:00 1SZ1RW-0002N3-2E == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9330]: 2012-05-28 16:23:00 1SZ1GY-0002CC-2b == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9332]: 2012-05-28 16:23:00 1SZ148-0001xP-0u == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9334]: 2012-05-28 16:23:00 1SZ1bg-0001q7-2E == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9336]: 2012-05-28 16:23:00 1SZ1Sy-0001pi-1g == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9338]: 2012-05-28 16:23:00 1SZ1GY-0002CB-2d == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9340]: 2012-05-28 16:23:00 1SZ1VY-0001rS-0v == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9342]: 2012-05-28 16:23:00 1SZ1Zu-0001wA-1H == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9344]: 2012-05-28 16:23:00 1SZ1GY-0002CA-2b == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9346]: 2012-05-28 16:23:00 1SZ148-0001xS-1P == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9348]: 2012-05-28 16:23:00 1SZ1bM-0001p0-1b == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9350]: 2012-05-28 16:23:00 1SZ1Wq-0003mS-1e == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9325]: 2012-05-28 16:23:00 End queue run: pid=9325


This thread was automatically locked due to age.
  • 0
    Hi, what are the symptoms other than what's in the logs?

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    Thanks for responding. Only logging issues. I also see "client 127.0.0.1#55329: RFC 1918 response from Internet for 2.1.168.192.in-addr.arpa". But no other strange issues. I added an exception in the IPS for fw-notify. However there was no change. There must be something I am missing. The SMTP and DNS logs tend to point to a DNS issue.

    Thanks,
    Jim
  • 0
    It's possible something's wrong with the RBL's you're using (if you are using RBLs).
    Check them in the SMTP settings, and see which ones you're using.

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    No I am not using them, as Mail security is not ennabled. Although it is functioning as a UTM. One other thing I noticed. When a log is deleted and you move to another webadmin function, then go back to viewing logs, the recently deleted log is back. I reloaded 8.301 but have not patched to 8.304. Below is the SMTP log. Also I added a third NIC for DMZ(Intel Pro 100 installed in the PCI slot) This started after the addition of the card and upgrade to 8.304. I'll add the card back in and configure as the DMZ. Then observe for any strange behavior.

    Thanks,
    Jim
  • 0 in reply to scottj_01
    Hi Barry,

    I took the ASG back to ver 8.102 with no DMZ. All of the abnormal errors are gone. So the issue becomes why did this happen with the DMZ added? The reason for the DMZ was to seperate the Actiontec MOCA from the internal network. Currently I am using exceptions in the web proxy and a packet filter rule for VOD to correctly work. Under the current config if I add back the DMZ the same errors start again on ver 8.102.This was the configuration(short version):

    Internal network 192.168.1.0/24
    DMZ 192.168.2.0/24

    The DMZ was added to Web Proxy, DNS Proxy, IPS, MASQD, and packet filter. While the DMZ worked there were many errors in the log . Next question, coull the errors have been created because I was using 192.168.2.1 as the DNS server in place of 192.168.1.1 with is the internal network? I am stumped...

    Thanks,
    Jim[:S]
  • 0
    Jim, I wonder if you didn't have some non-delivery notices stuck in the SMTP Queue on 5/28 because you "moved" the mailserver and some Astaro notifications were not delivered.  What's in the SMTP log at the same time as the DNS log extract in your first post?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    I did additional troubleshooting over the weekend. The address 158.152.57.108.in-addr.arpa is the cable box trying to connect on port 6794. When using the DMZ the packet filter rule was configured DMZ>Any>Any  for testing. Why it would not pass TCP to ports 6794 and 322 is unknown currently. I restored restored back to 8.102 without the DMZ. I disabled the rule configured to allow the actiontech out to any>any. It was then I discovered the two ports. The ports have been added to a packet filter rule actiontech>TCP>ports 322 and 6794. The cable box communicates back to fiostv.verizon.net on port 6794, and uses 322 for VOD. The next step will be to save the config and upgrade to 8.304 and restore the config file. Currently I am experiencing no errors! [:D]Thanks for your help.

    Regards,
    Jim
  • 0
    Thanks for the thanks, Jim.  Apparently, my WAGs and resulting questions stimulated you to find your problem... My daddy always said that the mark of a good teacher is that the student learns what the teacher doesn't know... maybe I'm getting there!

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob,

    Yes I was pointed in the right direction for sure. Sometimes it is necessary to have the answer provided. However when ever practical is it best to have the direction and find the answer. This path always provides individual growth. This is the path I choose. 

    Kind Regards,
    Jim