Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3331 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Rules Stop working

Godself
Hello guys!

I have a rule like Internal>Mail Ports>Any which is working fine.
The problem is that this rule sometimes just stop working. I checked if it could be the ISP but it's not since we have an Uplink and we had no drops. Then I started pinging the pop and smtp which Outlook 2010 (it's the customer email client) was connecting and no drops too.
Then something very weird happened and still is. I enabled an any>any>any rule for like 1 minute so the users could receive their emails in their clients and guess what? When I disabled the rule, the emails were still working.
It's the third day this happens. The emails works all day but when it stops working, I have to enable the any>any>any for 1 minute and disable it so that emails continue to function.
The version of my Astaro is 8.304. What could possibly be happening? A Bug? [:S]


This thread was automatically locked due to age.
  • 0
    Probably not a bug.

    This should not be happening.  Ask your reseller to submit a ticket to Support.

    Cheers - Bob
  • 0 in reply to BAlfson
    Aww really? This is so bad I just installed this ASG120 in the customer and tell him that the hardware came with a defect isnt gonna sound good.
    Today I tried a new rule, Internal>Any>Email Group where Email Group is a group where I have inserted some network definitions that I have created like pop.domain.com.br, smtp.domain.com.br etc...
  • 0
    When the issue occurs what do you see in the firewall log?
  • 0 in reply to Longman
    Well the problem isnt ocurring now so I cant remember clearly but I see no drops...that's the weird part
  • 0 in reply to Godself
    OK good news....I forgot to add the address of MX record to the rule that I had created (Internal>Any>Email Rule) and it´s working right now...
    Let us see if it doesnt stop like the previous rule (Internal>Mail Ports>Any). [:)]
  • 0 in reply to Godself
    Well the emails stopped working for like 10 minutes and then returned again.
    It's better than the previous rule that just used to stop and I had to manually enable that any>any>any to get it working again.
    I am still monitoring to see if it will happen again tomorrow and maybe get something in the log.
  • 0
    You have a configuration problem that should be looked at by a person experienced with this package.  You really should submit a support ticket.   If your problem is your ISP, they should be able to see that in your logs.

    Cheers - Bob
  • 0 in reply to BAlfson
    Well the problem isnt de ISP. I am sure of that.
    Unfortunately the issue with the emails happened again and I am starting to think tha there is something wrong with the appliance.
    I already opened a ticket at support. [:(]
  • 0 in reply to Godself
    That would be a new one on me, in over 6 years of supporting / selling this product I've not seen it do what you describe, on it's own.  I can't wait to hear what support finds [:)]
  • 0 in reply to BrucekConvergent
    Well, I´m still trying to solve while Astaro Support is looking at the problem too. 

    - I have added an Exception at Network Security > Intrusion Prevention listing the ports used by email (maybe Astaro was blocking the packets), but it didnt work since the customer called me during the weekend and told me their emails stopped working.
    - Today I created 3 rules in the Firewall (Internal>Port>Any where Port is 110, 25 and 587, one for each rule) to test Group Ports. Maybe it´s bugged....I dont know what to do anymore besides that...I can only wait too see what Astaro has to say...