Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1582 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Odd DNS Problem i think!!

akennedy
Hello,

I am running the latest version of ASG 7. I have updated to latest patch & this seems to be when my problems started occurring.

After latest update which required a restart of ASG device i now find pages if they even load take an unaccepatable ammount of time & invaribly timeout. If some pages do load the formatting of them is odd,,eg is Facebook.I also find mail eventually stop workings & times out after a period.

Has there been an obvious bug/s that users know about which was unknowingly installed in latest patch or do you need more information in this instance. I just want to find out if this is somehow an isolated incident or whether others are experiencing same or similar

FYi i have now changed my hardware ADSL router from bridge mode where it was just acting as a modem & ASG was doing the authenticating back to main device & everything is working again. I had been blaming the ISP for all this but unfortunately it is something in ASG causing all these slows & not them for a change.

Any Pointers or heads up as always appreciated

Regards


Andrew


This thread was automatically locked due to age.
Parents
  • 0
    Which Astaro features are you using? (http proxy / caching / content filter / anti-virus ...)

    If you think it's DNS, try using a different forwarder such as 4.2.2.1 or OpenDNS.

    Barry
  • 0 in reply to BarryG
    So what you are saying is that there have been no known problems mentioned since last patch update.

    I ask this because i have made absolutely no changes at my end irrelevant to what services i am using within ASG & now i am experiencing the problems as documented above.


    http proxy / caching / content filter / anti-virus ...)
    If you think it's DNS, try using a different forwarder such as 4.2.2.1 or OpenDNS.

    Can some of the above just stop working? Went to bed working than woke up & now its not???
  • 0 in reply to akennedy
    Andrew, those sound more liike problems with a Windows update.  Have you experimented with moving out from behind the Astaro to see if it really is the cause of your changed experience?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    FYi i have now changed my hardware ADSL router from bridge mode where it was just acting as a modem & ASG was doing the authenticating back to main device & everything is working again. I had been blaming the ISP for all this but unfortunately it is something in ASG causing all these slows & not them for a change.

    Yes i have. I connected straight into a ADSL router bypassing Astaro all together & found pages to load as per normal with no time delays & no timeouts.

    I must state i have since changed back to ASG being my main gateway into network & it seems to have corrected itself for the moment.

    I'll keep monitoring for now. i have plenty to do over the weekend which will give it a decent test out
  • 0 in reply to akennedy
    more tricky on my site: DNS requests to ASG-DNS-Proxy was classified as Yahoo-messenger traffic by the AFC !!
    mave to switch off yahoo-blocking and everything's fine again...
    so for me it looks like a buggy AFC-pattern 
    a.
Reply
  • 0 in reply to akennedy
    more tricky on my site: DNS requests to ASG-DNS-Proxy was classified as Yahoo-messenger traffic by the AFC !!
    mave to switch off yahoo-blocking and everything's fine again...
    so for me it looks like a buggy AFC-pattern 
    a.
Children
  • 0 in reply to AMros
    At least I think so.

    Symptoms: DNS resolution issues in the HTTP Proxy log.  Some DNS resolution errors in actual proxy actions, but alot of DNS Expire messages. 
    httpproxy[19972]: [0xac7166d8] dns_expire (dns.c:970) dns query timed out, retransmitting (retry 1)

    httpproxy[19972]: [0xb6ff8020] dns_expire (dns.c:970) dns query timed out, retransmitting (retry 1)

    httpproxy[19972]: [0xb25da190] dns_expire (dns.c:970) dns query timed out, retransmitting (retry 1)

    httpproxy[19972]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="redacted" user="redacted" statuscode="500" cached="0" profile="REF_fWEiTqlTBM (AD Proxy)" filteraction="REF_CbTIqiDRrv (Admins)" size="2183" time="19294 ms" request="0xaca7ef98" url="redacted" exceptions="" error="DNS resolution timeout" category="178" categoryname="redacted"


    My setup, for those who care:

    • Astaro 7.405 Software Gateway (issue presented in multiple revisions, since... Pre 7.4 days)
    • Windows Server 2008 Enterprise As a Domain Controller (running DNS)
    • Astaro Border dual-wan connected to Brighthouse Cable and ATT DSL (ethernet ip on one, DHCP on another)
    • Active Directory SSO Proxy setup with astaro's primary DNS server set to point to primary domain controller
    • Domain Controllers DNS forwarders set OpenDNS resolvers.


    Theoretical resolution:
    After reading the Wonderful post before me, I found the following in my Instant Message Filter Log 
    ulogd[3820]: id="2019" severity="info" sys="SecureNet" sub="packetfilter" name="AFC Block" action="drop" fwrule="60207" seq="0" initf="unknown" outitf="unknown" dstmac="00:00:00:00:00:00" srcmac="00[[:D]]E:AD:BE:EF:00" srcip="(domain contoller)" dstip="(client, cross subnet)" proto="17" length="195" tos="0x00" prec="0x00" ttl="127" srcport="53" dstport="59767" 

    ulogd[3820]: id="2019" severity="info" sys="SecureNet" sub="packetfilter" name="AFC Block" action="drop" fwrule="60207" seq="0" initf="unknown" outitf="unknown" dstmac="00:00:00:00:00:00" srcmac="00[[:D]]E:AD:BE:EF:00" srcip="(domain contoller)" dstip="(client, cross subnet)" proto="17" length="195" tos="0x00" prec="0x00" ttl="127" srcport="53" dstport="59767" 


    I am disabling the Yahoo Messanger IM Filter, and trying again

    I've got 6 Astaro setups in more-or-less the same config.  I'm going to check to see if this is just a spotty-bug or a serious issue.

    Please feel free to PM or contact me if you want more info.