Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2145 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro 8.304

scottj_01
All-

After working most of the day on the latest version, I am most discouraged with the issues[:@] I have ancountered. I shall elaborate. Currently using version 8.304 running on a Lenovo core 2 duo with 8gb of ram, There are three NIC's in the device, Eth1 WAN, Eth2 lan, Eht0 DMZ. The current build is a fresh install, with a rebuilt config, rather than using a previous config file. A previous config file induced its own conditions, not necessarily favorable. The DNS, and SMTP logs show entries noted below. While I am clear do-not -reply@ fw-notify.net is needed for correct operation, it is apparently impossible to resolve for an unknown reason. Additionally there are a number of errors reated to UltraDNS. This makes no sense as I have forwarders set in an availability group using both Level 3 DNS, and Open DNS servers. Any help provided will be most welcome. I am loosing hair fast....

Kind Regards,
Jim

DNS Log:

2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '158.152.57.108.in-addr.arpa/PTR/IN': 68.238.96.72#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '158.152.57.108.in-addr.arpa/PTR/IN': 151.203.0.87#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '158.152.57.108.in-addr.arpa/PTR/IN': 68.238.64.72#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.36.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.38.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.34.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.32.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.36.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.38.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.32.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.34.10#53

SMTP Log:
2012:05:28-16:23:00 OASIS exim-out[9325]: 2012-05-28 16:23:00 Start queue run: pid=9325
2012:05:28-16:23:00 OASIS exim-out[9326]: 2012-05-28 16:23:00 1SZ1YI-0001pl-1n == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9328]: 2012-05-28 16:23:00 1SZ1RW-0002N3-2E == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9330]: 2012-05-28 16:23:00 1SZ1GY-0002CC-2b == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9332]: 2012-05-28 16:23:00 1SZ148-0001xP-0u == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9334]: 2012-05-28 16:23:00 1SZ1bg-0001q7-2E == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9336]: 2012-05-28 16:23:00 1SZ1Sy-0001pi-1g == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9338]: 2012-05-28 16:23:00 1SZ1GY-0002CB-2d == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9340]: 2012-05-28 16:23:00 1SZ1VY-0001rS-0v == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9342]: 2012-05-28 16:23:00 1SZ1Zu-0001wA-1H == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9344]: 2012-05-28 16:23:00 1SZ1GY-0002CA-2b == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9346]: 2012-05-28 16:23:00 1SZ148-0001xS-1P == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9348]: 2012-05-28 16:23:00 1SZ1bM-0001p0-1b == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9350]: 2012-05-28 16:23:00 1SZ1Wq-0003mS-1e == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9325]: 2012-05-28 16:23:00 End queue run: pid=9325


This thread was automatically locked due to age.
Parents
  • 0
    It's possible something's wrong with the RBL's you're using (if you are using RBLs).
    Check them in the SMTP settings, and see which ones you're using.

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    No I am not using them, as Mail security is not ennabled. Although it is functioning as a UTM. One other thing I noticed. When a log is deleted and you move to another webadmin function, then go back to viewing logs, the recently deleted log is back. I reloaded 8.301 but have not patched to 8.304. Below is the SMTP log. Also I added a third NIC for DMZ(Intel Pro 100 installed in the PCI slot) This started after the addition of the card and upgrade to 8.304. I'll add the card back in and configure as the DMZ. Then observe for any strange behavior.

    Thanks,
    Jim
Reply Children
  • 0 in reply to scottj_01
    Hi Barry,

    I took the ASG back to ver 8.102 with no DMZ. All of the abnormal errors are gone. So the issue becomes why did this happen with the DMZ added? The reason for the DMZ was to seperate the Actiontec MOCA from the internal network. Currently I am using exceptions in the web proxy and a packet filter rule for VOD to correctly work. Under the current config if I add back the DMZ the same errors start again on ver 8.102.This was the configuration(short version):

    Internal network 192.168.1.0/24
    DMZ 192.168.2.0/24

    The DMZ was added to Web Proxy, DNS Proxy, IPS, MASQD, and packet filter. While the DMZ worked there were many errors in the log . Next question, coull the errors have been created because I was using 192.168.2.1 as the DNS server in place of 192.168.1.1 with is the internal network? I am stumped...

    Thanks,
    Jim[:S]