Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 17901 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro freeze

villegente
Hi,
I have one strange message on my Astaro this morning. On th console, there is this error message : 


printk : 68 messages suppressed.

ip-queue : full at 1024 entries, dropping packets. Dropped 65890.


The problem is that the Astaro was frozen and I have this message. 
Do you know what is the problem ?

    Regards,


This thread was automatically locked due to age.
  • 0
    Possibly a NIC problem... what kind are you using?

    Barry
  • 0 in reply to BarryG
    I use HP NIC. How can I know if it's a NIC problem ? There is a log or something that can advice me about it ?

       Thanks,
  • 0 in reply to villegente
    ip-queue has to do with forwarded traffic to the IPS or IM/P2P classifier.

    The message: 'ip-queue : full at 1024 entries, dropping packets. Dropped 65890' means, that there was more traffic routed to the the IPS or IM/P2P classifier, than the system can handle.

    How often did this occur? 

    Please try this via console when it occur the next time:
    # /var/mdw/scripts/snort restart
    after that the traffic through the ASG should work again. 

    If so, please try to reduce traffic through the IPS. E.g. by adding exceptions for high traffic hosts.
  • 0 in reply to [Thorsten]
    What is IPS ?
    Where I can add exception for high traffic hosts ?
  • 0 in reply to villegente
    IPS = Intrusion Protection System... it's in the web admin.

    Barry
  • 0 in reply to BarryG
    We just experienced a similar issue.  

    ...
    2008:07:04-19:57:11 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 712242
    2008:07:04-19:57:16 (none) kernel: printk: 1525 messages suppressed.
    2008:07:04-19:57:16 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 713768
    2008:07:04-19:57:21 (none) kernel: printk: 1561 messages suppressed.
    2008:07:04-19:57:21 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 715330
    2008:07:04-19:57:26 (none) kernel: printk: 1760 messages suppressed.
    2008:07:04-19:57:26 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 717091
    2008:07:04-19:57:31 (none) kernel: printk: 1587 messages suppressed.
    2008:07:04-19:57:31 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 718679
    2008:07:04-19:57:36 (none) kernel: printk: 1594 messages suppressed.
    2008:07:04-19:57:36 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 720274
    2008:07:04-19:57:41 (none) kernel: printk: 1603 messages suppressed.
    2008:07:04-19:57:41 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 721878
    2008:07:04-19:57:46 (none) kernel: printk: 1488 messages suppressed.
    2008:07:04-19:57:46 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 723367
    2008:07:04-19:57:51 (none) kernel: printk: 1377 messages suppressed.
    2008:07:04-19:57:51 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 724745
    2008:07:04-19:57:56 (none) kernel: printk: 1434 messages suppressed.
    2008:07:04-19:57:56 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 726180
    2008:07:04-19:58:01 (none) kernel: printk: 1406 messages suppressed.
    2008:07:04-19:58:01 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 727587
    2008:07:04-19:58:06 (none) kernel: printk: 1433 messages suppressed.
    2008:07:04-19:58:06 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 729021
    2008:07:04-19:58:11 (none) kernel: printk: 1409 messages suppressed.
    2008:07:04-19:58:11 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 730431
    2008:07:04-19:58:16 (none) kernel: printk: 1352 messages suppressed.
    2008:07:04-19:58:16 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 731784
    2008:07:04-19:58:21 (none) kernel: printk: 1376 messages suppressed.
    2008:07:04-19:58:21 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 733161
    2008:07:04-19:58:26 (none) kernel: printk: 1454 messages suppressed.
    2008:07:04-19:58:26 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 734616

    It is at this point where no more traffic goes through the firewall.

    In my case, it seems that these errors occur whenever snort crashes.  I've done some investigation and can see a trend that whenever snort is not happy, these messages appear and occasionally the firewall stops passing traffic.  Now, why snort is crashing is beyond me.  Does anyone know if there is a way to get a dump of snort when it is crashed?

    -Eric
  • 0 in reply to Eric_Fisher
    I will be interested if you fnd the solution.
  • 0 in reply to villegente
    Hi,
    Somebody can help me ?

        Regards,
  • 0 in reply to villegente
    This problem was also raised in 

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/92/t/66594

    It is affecting one of my live customers on 7.200 causing the stopping of traffic through the firewall.  HA does not kick in.  Turning off IDS allows traffic to flow, but loses the protection and security monitoring.  Rebooting/HA failover is the current workaround.

    This is raised with Astaro support as of this morning as a Critical Issue, as it is taking their WebServer offline.   Will keep you posted.

    Best Regards,

    Adrien Belcourt.