Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 415 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Intrusion Prevention went haywire in two locations

HeXeD
Setup:  I currently have two locations... my house and my parents house... that I have set up Astaro to be the router solution in both locations.  I am using the following hardware:

Router #1:
AMD 3600+ @ 2.4GHz
1GB of DDR1 
20G harddrive
dvd-rom
2 Dlink DFE-530TX+  NICS

Router #2
AMD 5000+ @ 3.0GHz
2G of ram
20G harddrive
dvd-rom
2 Dlink DFE-530TX+  NICS

Nothing too complicated.  I have a IPSec VPN tunnel set up between the two to sync my two different serversbehind each firewall.  I have some standard port forwards like bittorent, http, ftp... I also have all of the  options in intrusion protection enabled.  

ISSUE:  Last night I was playing online poker and then I noticed no one was betting or getting cards.  Within the minute my brother called (My parents house that he lives in is a 30 second drive away), and he said his internet connection went down as well.  After dealing with Verizon FIos support (because I thought there is no way it was a local issue since both locations were down) I finally directly connected to the ethernet connection that comes to the house and was able to get online.  This means Verizon has no issues and my equipment is to blame.  After about an hour of trying all kinds of different things, I finally disabled intrusion detection.  within a second, my connection was back up.  It appears the patterns it does not like.. or the rules enforced are the ones regarding Malware and DoS atttacks.  If I selectively remove those rules, it seems to be fine.  I also tried to restore my backup from previous weeks but that did not work at all.

I then go to my parents house this morning to see what the problem is with their connection and it is the same thing.  Turn off those rules and then bam.. working perfectly.  I updated the two astaro boxes to see if that helped  but it did not.  

Any ideas what may have happened?  Where should I start with my troubleshooting now?  I am kinda clueless when it comes to these rules but I still want to have that extra security because for the past 3 months or so they have been running just fine.


This thread was automatically locked due to age.
Parents Reply Children
No Data