Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2458 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

V7.506 update packetfilter drops packets to ctmail.com

rxjules
Hi,

We upgraded to V7.506 the other day and have noticed tons of dropped packets to c2resolver.ctmail.com (64.191.223.35) Below is a clip from the log:

2010:08:03-00:01:01 ulogd[3396]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" seq="0" initf="eth0" dstmac="00:1e:c9:bb:18:60" srcmac="00:22:6b:3e:72:10" srcip="64.191.223.35" dstip="192.168.1.10" proto="6" length="40" tos="0x00" prec="0x00" ttl="127" srcport="80" dstport="38552" tcpflags="ACK RST"

We only use the astaro software as an email and web proxy, we do not use the router/firewall/ips functionality of it. And we have no packetfilter rules defined. This problem seems to have been discussed some time ago, but this is the first time I have seen it on our system. Anything that can be done to correct this?

Thanks, Julio


This thread was automatically locked due to age.
  • 0
    fwrule="60001" srcip="64.191.223.35" dstip="192.168.1.10"
    "Default Drop" of packet passing through Astaro to an internal IP - no PF rule allows this traffic.

    But, that would seem to be a response from Commtouch to an IP reputation check by the SMTP Proxy.  Have you tried a Disable/Enable on the 'SMTP' 'Global' tab to see if that changes the behavior?

    Cheers - Bob
  • 0 in reply to BAlfson
    fwrule="60001" srcip="64.191.223.35" dstip="192.168.1.10"
    "Default Drop" of packet passing through Astaro to an internal IP - no PF rule allows this traffic.

    But, that would seem to be a response from Commtouch to an IP reputation check by the SMTP Proxy.  Have you tried a Disable/Enable on the 'SMTP' 'Global' tab to see if that changes the behavior?

    Cheers - Bob


    Hi,
    Checking the logs again I noticed that this is happening with several other ip's but nowhere near as much as with the ctmail server, something like 95%. Anti-spam seems to be functioning properly right now.

    Thanks, Julio
  • 0 in reply to rxjules
    Hi,

    Well I solved the problem temporarily by adding one PF rule to allow all services from c2resolver.ctmail.com to the astaro machine ip and the packets pass fine. It seems that the astaro packet filter has some built in rules behind the scenes that you cannot modify. For example this problem triggered rule "60001" and when you login via webadmin it triggers rule "60006". 

    Julio
  • 0
    This should not be happening. There might be a bug instead of a misconfiguration.  Please submit this to support, and let us know the result.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,

    I have a ticket in with Astaro.

    Thanks, Julio
  • 0 in reply to rxjules
    Hi,

    I have a ticket in with Astaro.

    Thanks, Julio


    Hi rxjules

    What was the outome of the ticket? Is it still ongoing?
  • 0 in reply to wingman
    Hi rxjules

    What was the outome of the ticket? Is it still ongoing?


    Hi,

    I haven't heard back from them yet but I managed to solve the issue. Turns out it was the dam router "Linksys RV082" that was causing the problem. I swapped it out with a spare Peplink 210 and it works great no more packet drops. 
    This is not the first issue I have had with linksys products, but it could be other's as well. If anyone has lots of dropped packets it may be your router.

    Take care, Julio