This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

V6.300 Update ISP blocks everything

Hi all,
I just update to V6.300 and i can't connect to the internet anymore. When I disable IPS I can enter the internet. What's causing this problem with IPS. It should be faster but it blocks ALL traffic [:(]  V6.203 worked just fine.... Can someone help me please?


This thread was automatically locked due to age.
Parents
  • Same here!!
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/25673
     
    When you look at the logs nothing seams to be wrong. But hell nothings working so someting is wrong! [;)] 
    I got my system back on the net after disabling the IDS/IPS just like you.
     
    An statement from the folks @ Astaro would be nice =)
    Or at least a way to reverse the new snort to the old again.
  • Had to downgrade to 6.203 before things worked normaly again [:O]
  • Hi, i checked the log of IPS. when I start IPS I only get the following message:
    2006:07:01-11:10:41 (none) snort[28878]: Log directory = /var/log/snort

    Then I can't surf anymore. When i disable snort the following message shows in the log: 

    2006:07:01-11:14:18 (none) snort[28878]: Final Flow Statistics
    2006:07:01-11:14:18 (none) snort[28878]: Spade got shutdown signal, cleaning up

    I got a Celeron 2 GHz with 768 MB RAM 80 GB HD. So i think the machine is powerfull enough, never had any problems...
  • Hi, 

    how long did you wait between enabling and disabling?
  • I waited for 3 minutes... So it should be long enough, I guess
  • Hi!
     
    I hade some more but this forum did not allow me to post that a long thread. Not my 160kb logfile either.
     
    That about the log path has been there before. i checked my logs from when i reinstalled some days ago. Same there.
     
    Well Polluxxx i waited som minuites wtching top on the console to se that snort had died.
     
    My hardware is a P4 1,7Ghz 768MB ram 40GB IDE HDD 7200rpm. I think it's good enought.
  • Hi again,
     
    Question to Martin Eckroth how did you downgrade? please post that.
    Getting some what irritated on this bug. [:@] 
     
    And im not to found of reinstalling again... Did that not to many days ago due to HDD failure.
     
    Thanks in advance
  • I dont have a ASG hardware. I just reinstalled from the 6.202 ISO. Took me about 9 min.
  • I just reprodused the anoying problem in my home lab. Installed a clean 6.202, restored my conf, reboot, everything ok, then upgraded to 6.203, reboot, got the IDS bug, upgraded to 6.300, reboot, no surfing...
  • Well i tried the following and got ASL v6.300 working!!! First I installed ASL from scratch. Updated to v6.203 and then to v6.300 and made a backupfile. I was still able to surf. When I used the backup file from my configuration it didn't work. So I put back the "clean" backup file. After configuring the system it suddenly could not surf on the internet (again). Again put the clean backup file back and started configuring again. Then checked every time i made a change to see if i could still surf again. Finally I got the bug (I guess). I had made a service for HTTPSpeed port 80:8080 to use in Intrusion Protection >> Advanced. When I fill in HTTP service : HTTPSpeed THEN it won't work anymore. So I left this field clean and everything is working fine (until now). I know it's not the perfect solution but it worked maybe for the team of Astaro to have a look at it. For others when you got the time try it.... Did some more test but when I download a file astaro is not using fetcher and scanning it for viruses for some reason don't know why that is, d*mn
  • Confirmed!
     
    Excellent work fobe! [:)] 
     
    If you can't choose ":: Please Select ::"  Becouse it is already set to your custom value. Then you can edit this file.
    /etc/wfe/conf/ ips_settings
     
    There is a row called
    [SIZE=2]"http_service ="
     
    Just remove the value behind " = "
    I had disabled IDS befor i did this then enabled it. No more trubble... [:D] 
     
    Happy hacking!!
    [/SIZE]
  • After loading 6.3, if anyone from the WAN tries to go to a server on the LAN on http it passes through fine, but if you try to go to the same servers using https, it sends you to the firewall's webadmin page.  NAT is set to pass all ports through to the internal IPs, and it has been working until the update.
Reply
  • After loading 6.3, if anyone from the WAN tries to go to a server on the LAN on http it passes through fine, but if you try to go to the same servers using https, it sends you to the firewall's webadmin page.  NAT is set to pass all ports through to the internal IPs, and it has been working until the update.
Children
  • Running now v6.300 but when I try to download something the fw-fetcher of Astaro doesn't work..... Also how can I test the AV engine for SMTP???
  • Hi
     
    It works for me. Do you get any errors?
     
    Try to download the eicar file from www.eicar.com
    Then send it out to for instance your yahoo mail. Dont forget to enable scanning for outgoing emails.
     
    An other alternative i think checks this also is nessus, A free service scan from the outside can be found at https://www.testadatorn.se/
    Just enter your email address and push the button.
     
    If my memorys not wrong this will test to send an virus file to you.
  • After loading 6.3, if anyone from the WAN tries to go to a server on the LAN on http it passes through fine, but if you try to go to the same servers using https, it sends you to the firewall's webadmin page.  NAT is set to pass all ports through to the internal IPs, and it has been working until the update.



    I am having the same problem.  None of the addresses I have setup in NAT to point to an HTTPS service are getting through, all addresses end up at Astaro Webmin page but http passes just fine. Any Suggestions?
  • Per ACE training, change the webadmin port to something else... should work fine after that.  It seems some folks were "lucky" in that the NAT rules they had set up for port 443 were taking effect before the WebAdmin port binding.. well, Astaro recommends changing the Webadmin port in these scenarios, and apparently the new update breaks that "lucky streak."

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • Thank you very much, that did the trick.
  • Had the same issues here after applying 6.300.  Nothing worked and cpu usage was maxed.  Did a reboot.  After 10 long minutes, things settled down on the Astaro and function returned to normal.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • Hi Scott, 
     
    What is your hardware on the firewall? And did you have a port span on the HTTP Service?
  • Did anyone with this problem had the following symptoms ?

    - Problems connecting via VPN PPTP
    - Slowing down connection and web admin
    - Slowing refresh pages in web admin when chenging config
  • For those experiencing the port range issue with their IPS, install the latest Up2Date.. I haven't loaded 6.301 myself on a machine with a port range, but this issue is listed in the bug fix list.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • Should the problem occur even if the "http Service" is not set and all servers are left blank ?

    Is possible that such a situation can cause the same problem ? Should be better if i define a single port also in this case ?