Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 9204 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FW blocks excel sheets ?

narna4ever
Hello

We have a ASG 220 – Firmware 9.111-7 

For a month ago, there where an update to the Firmware (I think) – and after that. We have had severe problems saving to our storage network. 

We are also running VMware and have an IBM storage. 

In addition, the saving problem is almost specific related to excel sheets. And it dosent matter if the sheet is 1 MB or 150 MB. Some users cannot save excel sheets. 

Now more users complain. 

I must start somewhere – and FW is a natural thing to start.

Anyone ever heard about this problem?


This thread was automatically locked due to age.
  • 0
    Hello

    We have a ASG 220 – Firmware 9.111-7 

    For a month ago, there where an update to the Firmware (I think) – and after that. We have had severe problems saving to our storage network. 

    We are also running VMware and have an IBM storage. 

    In addition, the saving problem is almost specific related to excel sheets. And it dosent matter if the sheet is 1 MB or 150 MB. Some users cannot save excel sheets. 

    Now more users complain. 

    I must start somewhere – and FW is a natural thing to start.

    Anyone ever heard about this problem?


    why is the firewall a place to start?  do you have the storage on a separate nic that all of the storage traffic HAs to pass through the firewall?  Without FULL disclosure of your network configuration this question cannot be answered.
  • 0
    Well - the first problem came after an upgrade of the firmware to Sophos. 

    I was just woundering if there could be a filter/ setting that just blocked xls files.

    anyhow.. can try somewhere else..........
  • 0
    give us a description fo the network configuration..we'd be glad to help but without a network description we can't help.  If this is a paid license also get support involved..[:)]
  • 0
    Hi ,

    First thing I wold try is totally disable the antivirus on the UTM .
    If it's working you have the answer.
    If not try to disable the antivirus on one station that you have this issue and see if it helps.
    I saw few time anti viruses that causing such a problem.
    If it's the UTM AV that causing this issue then open a case.

    Please inform here.
    All my best,
    Gilipeled
  • 0
    we have no logs either..if he has an active infection the utm is doing it's job.  a network description is needed.
  • 0
    Hi, and thanx for the aswers. 

    After many hours of head scratching. The problem was the FW and the Intrusion Prevention. 

    I am not sure what exactly – but turning it off increased the bandwidth and also problem to network shares and excel sheets as well. 

    Now everything works okay. Still not the greatest speed between client and network share – but a hole increase
  • 0
    turning off the firewall effectively disables the utm.  also the iPS is another vital protection.  Instead of neutering your security get support involved to figure out a real fix.
  • 0
    I have sendt in a case to support - let them try to figure this out 😊
  • 0
    I have turned back on the Intrusion Prevention and the users can save among excel spredsheet, but the speed is close to hell slow... [[[:)]]] 

    We have several interfaces - and two of them are the servernet x.x.2.1/24 and the client net x.x.0.1/24

    When I try to copy a file 1 GB from server to client – it estimates 35 min and I have a transfer speed of 350 /450 kB/ sec Sometimes up to a 1 MB.

    Same file – but between sever and server – takes 3 sec. A huge different [[[:)]]] 

    But when I turned off the IPS completely – I still did not get that speed on client / server. But I have a feeling that IPS have something to do with it- I think.

    I contacted the Sophos support and they said:

    "The chances are that this is due to one particular snort rule triggering a false positive.
    The easiest way to track it down is to enable IPS, open the livelog and replicate the problem.
    You should see a log entry show up when replicating the problem , and in here will be the Rule ID.
    What you can then do is disable this one rule specifically by going here and entering the rule ID into the advanced box to disable it.

    It could also be worth testing by un-ticking the box saying "activate file related patterns" to see if this helps."

    So I did that, and replyed that I was not sure what do look for in the Live Log. 

    I do not use Anti-Portscan, and the Attack Patterns are all on. 
    On the Global IPS setting there are the Client and servernet. 
    Anti-DoS/flooding are on (tried to shut them off as well, but with no luck)

    Exception list - here I had to make a entry, called it Internal - skipped "all", and For all requests - Coming from these source Networks - Client and server net. If I have this on, I guess maby I could turn off the IPS?

    On the Advanced I have done this.
    Unchecked - Activate file related patterns.
    Https Server - One internal server
    DNS - 2 Internal servers
    SMTP - 1 internal server
    SQL - 1 internal server

    So - I was woundering if any of you in here could come with some tips? [[[:)]]]