Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 27 replies
  • Subscribers 0 subscribers
  • Views 12215 views
  • Users 0 members are here
Options
Suggested

[9.070][BUG] UTM unusable if external interface fails

RFCat_vk_01
If for any reason your external interface fails eg modem fails, ISP takes your link down etc the UTM will not respond to the internal interface. All connections to the UTM including APs drop, no connection until a stable external interface is restored.
I have been trying to replace a faulty modem, but the replacement modem doesn't go into bridge mode easily. I have not been able to connect to the UTM to review logs, not good.

The UTM has two interfaces internal and external both Intel NICs.

Ian
Parents
  • 0
    I can respond about IPv6
    In my system is DISABLED
    No QoS
    WAN ip is static provided by ISP account, checked or not checked "Static" in WAN Interface the problem persist
  • 0 in reply to Ol Deda
    Olsi, do you have Anti-port scan enabled?
  • 0 in reply to Tinkerbell
    Was able to reproduce the issue using PPPoE with IPv4:
    - enable Anti-Portscan
    - break PPPoE connection
    - Middleware is dying due to psd.pm:

    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: >=========================================================================
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: E Can't locate object method "Source" via package "inet" (perhaps you forgot to load "inet"?) at /modules/IPTables/Adapter.pm line 129.
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 1. main::_warn:180() mdw.pl
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 2. main::_die:177() mdw.pl
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 3. modules::IPTables::Adapter::addRule:129() /modules/IPTables/Adapter.pm
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 4. modules::IPTables::Adapters:[:P]sd::addPsdRules:48() /modules/IPTables/Adapters/psd.pm
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 5. modules::IPTables::Adapters:[:P]sd::generateRules:160() /modules/IPTables/Adapters/psd.pm
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 6. modules::IPTables::Adapter::load:60() /modules/IPTables/Adapter.pm
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 7. core::Config::load:279() /core/Config.pm
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 8. main::top-level:222() mdw.pl


    - the rules in iptabels seem to dissapear and ping towards internet fails (even thought PPPoE connection is up and running).

    Guys could you please try and see if this happens without antiport scan enabled?
    Regards
Reply
  • 0 in reply to Tinkerbell
    Was able to reproduce the issue using PPPoE with IPv4:
    - enable Anti-Portscan
    - break PPPoE connection
    - Middleware is dying due to psd.pm:

    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: >=========================================================================
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: E Can't locate object method "Source" via package "inet" (perhaps you forgot to load "inet"?) at /modules/IPTables/Adapter.pm line 129.
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 1. main::_warn:180() mdw.pl
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 2. main::_die:177() mdw.pl
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 3. modules::IPTables::Adapter::addRule:129() /modules/IPTables/Adapter.pm
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 4. modules::IPTables::Adapters:[:P]sd::addPsdRules:48() /modules/IPTables/Adapters/psd.pm
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 5. modules::IPTables::Adapters:[:P]sd::generateRules:160() /modules/IPTables/Adapters/psd.pm
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 6. modules::IPTables::Adapter::load:60() /modules/IPTables/Adapter.pm
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 7. core::Config::load:279() /core/Config.pm
    2013:03:06-14:56:51 qa-220-e1-1 middleware[3829]: 8. main::top-level:222() mdw.pl


    - the rules in iptabels seem to dissapear and ping towards internet fails (even thought PPPoE connection is up and running).

    Guys could you please try and see if this happens without antiport scan enabled?
    Regards
Children
  • 0 in reply to Tinkerbell
    Hi folks,
    I have 2 UTMs which suffer this complaint.
    1/. one is using PPPoE with native IPv6 support
    2/. the other is using IPv6 over a sixxs tunnel.

    I tried the test with IPS disabled, not quite as bad, but the wifi fails so I loose connection to the UTM. I will try again tonight after work with an ethernet connection.

    I will e-mail you the config when the mail system delivers it. I have another issue there, the UTM mail system seems to have developed a strange time format 1920am on mail messages.

    Ian
Unfiltered HTML