Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 27 replies
  • Subscribers 0 subscribers
  • Views 12205 views
  • Users 0 members are here
Options
Suggested

[9.070][BUG] UTM unusable if external interface fails

RFCat_vk_01
If for any reason your external interface fails eg modem fails, ISP takes your link down etc the UTM will not respond to the internal interface. All connections to the UTM including APs drop, no connection until a stable external interface is restored.
I have been trying to replace a faulty modem, but the replacement modem doesn't go into bridge mode easily. I have not been able to connect to the UTM to review logs, not good.

The UTM has two interfaces internal and external both Intel NICs.

Ian
Parents Reply Children
  • 0 in reply to Ol Deda
    Hi Bianca,
    broke the link tonight to collect the logs you requested.

    I hope the attached collection helps resolve this issue because it takes the UTM about 5 minutes to settle down after a link loss. My modem might not help much, but the replacement would not co-operate when put in bridge mode.
    Bring on the next v9.1xx beta release, need a fix for the http proxy broken pipes soon it is causing grief on both UTMs. I know this is the fun of playing with a beta.[[[:)]]]


    Ian[[[:)]]][[[:)]]]

    There are some advantages to having two UTMs during beta testing when one breaks I can still connect.

    And just to make sure, I can't login to the box to see what is happening. The current box that has failed, has 4 ethernet ports (all Intel) and vlans.

    Even though the logs show the PPPoE as being stable at approx 2035, access was not available until 2109.
    system.log.zip
  • 0 in reply to RFCat_vk_01
    Hi Ian,

    below i have gathered some questions in reply to your post. Furthermore i would like you to provide even more informations.
    This would help us to track things better down. Your logfiles have been very helpful!

    Could you please provide a backup of the affected configuration, there is an option to remove "uniq site data" from the backup? You could send it by mail
    if you concerned about privacy. 
    afschin.hormozdiary@sophos.com
    otherwise let me know which services are enabled and configured on the box.
    As far as i can see, ipv6, some qos or traffic shaping are enabled.

    Furthermore i would like you to really ensure that the problem still occurs with the following two setups:
     1. establishing pppoe connection while ipv6 is disabled (and reconnect/interruption) occurs on the ppp interface
     2. ipv6 disabled while pppoe establishment and switching it on afterwards

    Do you have any QOS enabled on the ppp interface?
    Do you have setup HA?


    broke the link tonight to collect the logs you requested.

    just to be sure. By "broke the link" you mean plugging off the modem-cable?


    I hope the attached collection helps resolve this issue because it takes the UTM about 5 minutes to settle down after a link loss. 

    Does this mean connectivity is coming back after approx minutes and you cannot even access the UTM during this time period?


    And just to make sure, I can't login to the box to see what is happening. The current box that has failed, has 4 ethernet ports (all Intel) and vlans.

    What happens with e.g. ssh connections which are already established before the "box fails"? Is that connection still working then?

    Best regards
    Afschin
Unfiltered HTML