Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2217 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connection drops

asc
Hello!

I'm experiencing strange connection drops of outbound tcp-connections to various servers when I´m working on the firewall configuration in webadmin - e.g. defining new services, network groups, changing smtp proxy values or adding new packet filter rules.

Some applications we use which need the internet connection via the astaro firewall can´t cope with these connection drops and stop working.

To avoid this problem, I can´t change anything in the firewall configuration overday - and have to wait until after the the applications are used.

I think the firewall forgets the state of some tcp connections and they must be reinitiated by the applications. So Astaro is a "stateful firewall" only if nobody is working on its configuration via webadmin.

Does anyone experience similar things? Is there a solution?

P.S.: Astaro 4.021 High Availability with plenty of CPU power and RAM (CPU usage very seldom exceeds 10%).  


This thread was automatically locked due to age.
  • 0
    I experience similar problems, in that PPTP connections will drop if I go in on certain pages in ASL v4 Webadmin. I don't know what I can do to solve it. Perhaps some timeout parameters need to be changed in the underlying scripting. It can not be fixed from within Webadmin. I have learned the hard way not to mess with Webadmin when I'm on a PPTP connection.  
  • 0 in reply to VelvetFog
    Hi there!

    I´ve an answer from Astaro support concerning this problem. They told me, that there are known problems with the "Log Allow"-setting in packet filter in conjunction with connection tracking. I used Log Allow in all of my rules - just to see everything in the logs (for tests).

    Changed the setting to "Allow" yesterday and no connection losses so far... but still testing... [:)]

    Greetings,
    asc  
  • 0 in reply to asc
    I don't use Log Allow at all. And I have rules in place that replace all of the built in Log Drops with plain Drops.

    The only things that I log drop, are the scan attacks against my External interface. But that only generates 25 to 40 hits/hr.