Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2039 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange behavior: iSCSI file transfer over ASG crashes

C_Klein
Hello everybody,
I have the following configuration:

DMZ (10.0.0.2, running Win2k3)  eth1 (10.0.0.1) ASG 7.501 (192.168.0.1) eth0  storage server (192.168.0.2, running Linux)

The DMZ is running in a XEN environment, the link between 10.0.0.2 and 10.0.0.1 is a dedicated VLAN (port-based). 
On firewall, the 10.0.0.2 is allowed to access 192.168.0.2 over iSCSI (port 3260).
I can connect from DMZ to storage server with help of Microsoft iSCSI initiator and I am able to copy files too, BUT: if I copy a file larger than ~35 MByte, the opened iSCSI connection crashes, means the transfer of the file cancels and underlying services are crashed although.
After that I am not able to re-open a connection from DMZ to storage server.

You might say: Woah, this is a fault of Windows - this was my first thought too.
But I tried another configuration (direct DMZ (10.0.0.2)  storage server (192.168.0.2), port based VLAN) and everything works fine.

So I assume that the ASG / packet filter has a problem with high traffic, cache overflow or some kind of that.
Do you have any suggestions or ideas?

Thanks in advance,
Christopher


This thread was automatically locked due to age.
  • 0
    Hi, always check the Astaro IPS log and PacketFilter log to see if the traffic is getting dropped per a rule.

    If there's nothing in the logs, try running 'top' on the firewall to see if the CPU usage is getting too high during file transfers; if it is, you could create an IPS exception for the iSCSI server.

    Barry
  • 0
    Hey Barry, thanks for the reply.

    If I start the file transfer, snort does not show any peaks on top.
    I tried your suggestions with exceptions and disabled IPS but the result was the same: the file transfer crashed.
    Do you have any other ideas?
  • 0 in reply to C_Klein
    If the IPS is not triggering (check the logs to be sure), then there is something else going on.  I would probably just start a case with Astaro Support; they may have experience already with passing iSCSI traffic through their device.