Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1414 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Errors making rule changes

alehman
Whenever I change an IDS rule (turn on or off, change , the system stops forwarding traffic for a few minutes and I get one or more of the following errors:

middleware not running - restarted
alicd not running - restarted
nacct daemon not running - restarted

Sometimes the errors show up right away, other times it's 5 to 30 minuts later. Tech support says this is normal. The fact that I can't make a rule change without dropping all my users and VPN connections is a problem.

Has anyone else seen this?

Alan


This thread was automatically locked due to age.
Parents
  • 0
    Are your hardware specs upto the task of running astaro? Most people try to run it on modest hardware and run into problems later. IPS is a memory hog and will not behave as desired if the system is low on memory.
    Just a thought since you didnt' mention the version or the hardware.
  • 0 in reply to Billybob
    What hardware platform are you using?  I've seen these issues on an ASG110/120 before.. replacing the 256MB memory on system with a 512MB solves that problem, at least on that platform.  Never seen that on any system running 512MB or better.
  • 0 in reply to BrucekConvergent
    Same Problem here, 

    we use an ASG 110 with 512 MB RAM an two ASG 320 with 1 GB Ram (HA Option).

    Support says it´s an Bug we had to install 6.303 but we already run 6.303 [[:(]]

    I´am not satisfied with this Answer [[:(]](
  • 0 in reply to pineiro
    Thanks for the replies. 
    I'm running ASL 6.300 on a P4 1.6GHz with 512MB. Support said it would be better if I had more RAM based on the number of users (about 200). I'm not running any proxy services or virus scanning - strictly packet filters and IDS. I've been intending to upgrade hardware anyway. I guess I'll try that.
  • 0 in reply to alehman
    Wow, 200 users.. yes, I would say you need faster hardware.
Reply Children
No Data