Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2138 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro 8.304

scottj_01
All-

After working most of the day on the latest version, I am most discouraged with the issues[:@] I have ancountered. I shall elaborate. Currently using version 8.304 running on a Lenovo core 2 duo with 8gb of ram, There are three NIC's in the device, Eth1 WAN, Eth2 lan, Eht0 DMZ. The current build is a fresh install, with a rebuilt config, rather than using a previous config file. A previous config file induced its own conditions, not necessarily favorable. The DNS, and SMTP logs show entries noted below. While I am clear do-not -reply@ fw-notify.net is needed for correct operation, it is apparently impossible to resolve for an unknown reason. Additionally there are a number of errors reated to UltraDNS. This makes no sense as I have forwarders set in an availability group using both Level 3 DNS, and Open DNS servers. Any help provided will be most welcome. I am loosing hair fast....

Kind Regards,
Jim

DNS Log:

2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '158.152.57.108.in-addr.arpa/PTR/IN': 68.238.96.72#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '158.152.57.108.in-addr.arpa/PTR/IN': 151.203.0.87#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '158.152.57.108.in-addr.arpa/PTR/IN': 68.238.64.72#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.36.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.38.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.34.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.32.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.36.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.38.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.32.10#53
2012:05:28-16:02:03 OASIS named[5874]: unexpected RCODE (REFUSED) resolving '202.54.194.173.in-addr.arpa/PTR/IN': 216.239.34.10#53

SMTP Log:
2012:05:28-16:23:00 OASIS exim-out[9325]: 2012-05-28 16:23:00 Start queue run: pid=9325
2012:05:28-16:23:00 OASIS exim-out[9326]: 2012-05-28 16:23:00 1SZ1YI-0001pl-1n == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9328]: 2012-05-28 16:23:00 1SZ1RW-0002N3-2E == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9330]: 2012-05-28 16:23:00 1SZ1GY-0002CC-2b == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9332]: 2012-05-28 16:23:00 1SZ148-0001xP-0u == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9334]: 2012-05-28 16:23:00 1SZ1bg-0001q7-2E == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9336]: 2012-05-28 16:23:00 1SZ1Sy-0001pi-1g == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9338]: 2012-05-28 16:23:00 1SZ1GY-0002CB-2d == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9340]: 2012-05-28 16:23:00 1SZ1VY-0001rS-0v == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9342]: 2012-05-28 16:23:00 1SZ1Zu-0001wA-1H == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9344]: 2012-05-28 16:23:00 1SZ1GY-0002CA-2b == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9346]: 2012-05-28 16:23:00 1SZ148-0001xS-1P == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9348]: 2012-05-28 16:23:00 1SZ1bM-0001p0-1b == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9350]: 2012-05-28 16:23:00 1SZ1Wq-0003mS-1e == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2012:05:28-16:23:00 OASIS exim-out[9325]: 2012-05-28 16:23:00 End queue run: pid=9325


This thread was automatically locked due to age.
Parents
  • 0
    Jim, I wonder if you didn't have some non-delivery notices stuck in the SMTP Queue on 5/28 because you "moved" the mailserver and some Astaro notifications were not delivered.  What's in the SMTP log at the same time as the DNS log extract in your first post?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    I did additional troubleshooting over the weekend. The address 158.152.57.108.in-addr.arpa is the cable box trying to connect on port 6794. When using the DMZ the packet filter rule was configured DMZ>Any>Any  for testing. Why it would not pass TCP to ports 6794 and 322 is unknown currently. I restored restored back to 8.102 without the DMZ. I disabled the rule configured to allow the actiontech out to any>any. It was then I discovered the two ports. The ports have been added to a packet filter rule actiontech>TCP>ports 322 and 6794. The cable box communicates back to fiostv.verizon.net on port 6794, and uses 322 for VOD. The next step will be to save the config and upgrade to 8.304 and restore the config file. Currently I am experiencing no errors! [:D]Thanks for your help.

    Regards,
    Jim
Reply
  • 0 in reply to BAlfson
    Hi Bob,

    I did additional troubleshooting over the weekend. The address 158.152.57.108.in-addr.arpa is the cable box trying to connect on port 6794. When using the DMZ the packet filter rule was configured DMZ>Any>Any  for testing. Why it would not pass TCP to ports 6794 and 322 is unknown currently. I restored restored back to 8.102 without the DMZ. I disabled the rule configured to allow the actiontech out to any>any. It was then I discovered the two ports. The ports have been added to a packet filter rule actiontech>TCP>ports 322 and 6794. The cable box communicates back to fiostv.verizon.net on port 6794, and uses 322 for VOD. The next step will be to save the config and upgrade to 8.304 and restore the config file. Currently I am experiencing no errors! [:D]Thanks for your help.

    Regards,
    Jim
Children
No Data