Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 17903 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro freeze

villegente
Hi,
I have one strange message on my Astaro this morning. On th console, there is this error message : 


printk : 68 messages suppressed.

ip-queue : full at 1024 entries, dropping packets. Dropped 65890.


The problem is that the Astaro was frozen and I have this message. 
Do you know what is the problem ?

    Regards,


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BarryG
    We just experienced a similar issue.  

    ...
    2008:07:04-19:57:11 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 712242
    2008:07:04-19:57:16 (none) kernel: printk: 1525 messages suppressed.
    2008:07:04-19:57:16 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 713768
    2008:07:04-19:57:21 (none) kernel: printk: 1561 messages suppressed.
    2008:07:04-19:57:21 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 715330
    2008:07:04-19:57:26 (none) kernel: printk: 1760 messages suppressed.
    2008:07:04-19:57:26 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 717091
    2008:07:04-19:57:31 (none) kernel: printk: 1587 messages suppressed.
    2008:07:04-19:57:31 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 718679
    2008:07:04-19:57:36 (none) kernel: printk: 1594 messages suppressed.
    2008:07:04-19:57:36 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 720274
    2008:07:04-19:57:41 (none) kernel: printk: 1603 messages suppressed.
    2008:07:04-19:57:41 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 721878
    2008:07:04-19:57:46 (none) kernel: printk: 1488 messages suppressed.
    2008:07:04-19:57:46 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 723367
    2008:07:04-19:57:51 (none) kernel: printk: 1377 messages suppressed.
    2008:07:04-19:57:51 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 724745
    2008:07:04-19:57:56 (none) kernel: printk: 1434 messages suppressed.
    2008:07:04-19:57:56 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 726180
    2008:07:04-19:58:01 (none) kernel: printk: 1406 messages suppressed.
    2008:07:04-19:58:01 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 727587
    2008:07:04-19:58:06 (none) kernel: printk: 1433 messages suppressed.
    2008:07:04-19:58:06 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 729021
    2008:07:04-19:58:11 (none) kernel: printk: 1409 messages suppressed.
    2008:07:04-19:58:11 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 730431
    2008:07:04-19:58:16 (none) kernel: printk: 1352 messages suppressed.
    2008:07:04-19:58:16 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 731784
    2008:07:04-19:58:21 (none) kernel: printk: 1376 messages suppressed.
    2008:07:04-19:58:21 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 733161
    2008:07:04-19:58:26 (none) kernel: printk: 1454 messages suppressed.
    2008:07:04-19:58:26 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 734616

    It is at this point where no more traffic goes through the firewall.

    In my case, it seems that these errors occur whenever snort crashes.  I've done some investigation and can see a trend that whenever snort is not happy, these messages appear and occasionally the firewall stops passing traffic.  Now, why snort is crashing is beyond me.  Does anyone know if there is a way to get a dump of snort when it is crashed?

    -Eric
  • 0 in reply to Eric_Fisher
    I will be interested if you fnd the solution.
  • 0 in reply to villegente
    Hi,
    Somebody can help me ?

        Regards,
  • 0 in reply to villegente
    This problem was also raised in 

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/92/t/66594

    It is affecting one of my live customers on 7.200 causing the stopping of traffic through the firewall.  HA does not kick in.  Turning off IDS allows traffic to flow, but loses the protection and security monitoring.  Rebooting/HA failover is the current workaround.

    This is raised with Astaro support as of this morning as a Critical Issue, as it is taking their WebServer offline.   Will keep you posted.

    Best Regards,

    Adrien Belcourt.
  • 0 in reply to AdrienBelcourt
    Astaro have responded recommending updating the kernel and snort to the versions currently being tested for 7.300.   This does mean doing two RPM installs and a reboot to activate the kernel. Querying the risk of doing such a change - i.e. what is the confidence this will not drag in new incompatibility problems, and is it tested with a 7.200 software load (same question different tack). 

    I guess a kernel should be generic and changing that is low impact.  Similarly for SNORT.  However waiting for further details. 

    If you want this solution for this problem I suggest contacting Astaro Support for this.

    Best Regards,
  • 0 in reply to AdrienBelcourt
    Thanks for your help !

    Do you think that their is no risk to install 2 packets of a beta version on to a production version ?
  • 0 in reply to villegente
    Astaro have this hybrid release working.  I doubt regression testing has been done on the Hybrid release.  I pitch it at low-medium risk.  The last known stable release for the customer is 7.103.  They are going to try the patched 7.201 (recommedation from Astaro to go to 201 before patching).  If problems then ISO back to 103.
  • 0 in reply to AdrienBelcourt
    How update the kernel and snort to the version 7.300 ?
  • 0 in reply to Kestutis
    Astaro Support will tell you how to get access to the three RPMs (kernel, snort and libnl) and how to install it.   For Gold support, contact them through your reseller, or contact them directly if you have Platinum support.   Are you getting the kernel logs:-

    2008:04:09-18:44:08 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 2
    2008:04:09-18:44:08 (none) kernel: ip_queue: full at 1024 entries, dropping packets(s). Dropped: 3

    ????

    Best Regards,