Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 3437 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

File transfers crash the firewall

Mario_Vedia
Hi averyone.

We have 6 interfaces in a v5.1 and the firewall crashes when we try to copy directories with many files, or big files (over 500 MB begin the problems) from one network to other.

We increased the MTU value to the maximum, 3000, and we experimented a huge CPU load, but too we solve a bit the problem, couse we transfered some directories of about 1 GB without any problem. The next day, it was all again the same, constant crashes with no reason, and watching the graphs we only see a high CPU load caused by the MTU value. The memory load is low and the traffic is normal (high in the moment of the file transfer).

We think it must be something about the Conexion Time, or TTL, but no idea of how to solve the problem.

Anyone could help us? Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    What do you understand about 'crash'? Do you have to reboot the firewall or does the download hang? As SecApp said, please post the relevant logs.
    /bagira
  • 0 in reply to bagira
    Hi again.

    Well,the system is P4 2.4 Ghz with 768 Mb RAM and we are using Standard Ethernet Interfaces.

    I have been watching the reports, and all is normal. The memory is 80% free all the time, cpu load is at 50% normally, and in the system log i found this when it crashed yesterday:

    (...)
    2005:01:20-18:23:26 (none) syslog-ng[229]: Changing permissions on special file /dev/null
    2005:01:20-18:24:20 (none) syslog-ng[229]: new configuration initialized
    2005:01:20-18:24:18 (none) syslog-ng[229]: SIGHUP received, restarting syslog-ng
    2005:01:20-18:24:27 (none) syslog-ng[229]: Changing permissions on special file /dev/null
    2005:01:20-18:25:00 (none) /USR/SBIN/CRON[7612]: (root) CMD ( /usr/local/bin/reportcontrol.sh)
    2005:01:20-18:29:22 (none) syslog-ng[229]: syslog-ng version 1.6.0rc4 starting
    2005:01:20-18:29:26 (none) /usr/sbin/cron[325]: (CRON) STARTUP (fork ok)
    2005:01:20-18:29:26 (none) init: Switching to runlevel: 3
    2005:01:20-18:29:42 (none) syslog-ng[229]: Changing permissions on special file /dev/null
    2005:01:20-18:29:46 (none) daemon-watcher[653]: This is daemon-watcher v1.1 2004/02/11 11:56:23 ghansen starting...
    2005:01:20-18:29:46 (none) daemon-watcher[653]: Watching selfmonng.pl...
    2005:01:20-18:30:00 (none) /USR/SBIN/CRON[698]: (root) CMD (/usr/local/bin/content_manager.pl global_nuke cleanup)
    2005:01:20-18:30:00 (none) /USR/SBIN/CRON[696]: (root) CMD ( /usr/local/bin/reportcontrol.sh)
    2005:01:20-18:30:09 (none) syslog-ng[229]: new configuration initialized
    2005:01:20-18:30:07 (none) syslog-ng[229]: SIGHUP received, restarting syslog-ng
    2005:01:20-18:30:35 (none) snmpd: NET-SNMP version 5.1
    2005:01:20-18:30:36 (none) snmpd: Received TERM or STOP signal... shutting down...
    2005:01:20-18:30:38 (none) snmpd: NET-SNMP version 5.1
    2005:01:20-18:30:41 (none) syslog-ng[229]: new configuration initialized
    2005:01:20-18:30:40 (none) syslog-ng[229]: SIGHUP received, restarting syslog-ng
    2005:01:20-18:30:59 (none) /usr/sbin/cron[325]: (*system*) RELOAD (/etc/crontab)
    2005:01:20-18:31:01 (none) syslog-ng[229]: new configuration initialized
    2005:01:20-18:30:59 (none) syslog-ng[229]: SIGHUP received, restarting syslog-ng
    2005:01:20-18:31:20 (none) system[1566]: System was restarted
    2005:01:20-18:31:22 (none) syslog-ng[229]: new configuration initialized
    2005:01:20-18:31:20 (none) syslog-ng[229]: SIGHUP received, restarting syslog-ng
    2005:01:20-18:31:37 (none) snmpd: Received TERM or STOP signal... shutting down...
    2005:01:20-18:31:40 (none) snmpd: NET-SNMP version 5.1
    2005:01:20-18:31:46 (none) syslog-ng[229]: Changing permissions on special file /dev/null
    2005:01:20-18:32:00 (none) /usr/sbin/cron[325]: (*system*) RELOAD (/etc/crontab)
    2005:01:20-18:32:10 (none) syslog-ng[229]: new configuration initialized
    (...)

    The box is fully functionally, and we do normal life all the time. Only in file transfers there are problems. If we try to make a backup of a database from one network to another one, and a few minutes after the file is transfering the firewall crashes. We haven't acces to the firewall from anywhere (ping and no reply, for example). We have to restart, cut and compress the file, and try again. And when we have to copy a lot of little files, it crashes again. We have to do little by little [:(]

    I have looked at the uplink and downlink bandwith at the network interfaces, and the values are 1000000 Kbits both. I have read in the help that's the real bandwith of the network, but maybe if i change it it would increase the file transfer limit? [:S] 

    Thanks again for your help, and sorry for the long post.
  • 0 in reply to Mario_Vedia
    The log is indicating that a housekkeping process sees the logging is dying, and is trying to do CPR on it and restart it. So we're seeing a system going down, but it doesn't tell us why.

    Next: Run ps -aux at the console when the file transfer is going on to determine what process(es) are jamming up the system. You know how to read a ps to determine which proceeses are being resource hogs?
  • 0 in reply to SecApp
    Ok, thanks, i will try it when people go home and there is no problem if something happens.
  • 0 in reply to Mario_Vedia
    [ QUOTE ]
    Ok, thanks, i will try it when people go home and there is no problem if something happens. 

    [/ QUOTE ]
    how are you transferring?

    is this net-bios..http..ftp..

    how are you transferring those files?
Reply Children
  • 0 in reply to Mario_Vedia
    Make sure you have rules to drop blocked NetBIOS traffic from the log!! Excessive logging can bring firewalls to their knees.

    Check other posts on how to do this; it is important that the Destination of the Drop rule is the firewall's interface address...
  • 0 in reply to SecApp
    so you are doing these tranfers from one network..through the ASL box..to naother network via netbios(tcp/ip).  Do you have netbios logging turned on?  If so turn it off.  Also which nics are in the box?  Some nic drivers have issues and may be causing this issue.