Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 3551 views
  • Users 0 members are here
Options
Suggested

[9.171][NOTREPROD] UTM Home Version upgrade to Beta

bblank
When I try to upgrade my home version of UTM (9.106-17) to the Beta version... nothing happens.

I manually upload the u2d-sys-9.165015-171002.tgz.gpg file and apply... 

It gets to the "unpacking installation instructions" and then nothing happens.  When I look at the Up2date page, "There are no Up2Date packages available for installation."

What steps am I missing?

Thanks,

Bob
  • 0
    One other thing to watch for... if you are NOT providing DNS forwarding services to your internal clients, it might APPEAR that the firewall rules are actually blocking... but what is happening is ONLY the DNS request is getting blocked.  It doesn't do anything to block existing connections to servers/sites though.
  • 0 in reply to bblank
    Well, denying DNS requests won't work for instantly stopping connections. The clients cache the DNS info and depending on the TTL, the information can be good for a long time. Also, the UTM itself won't be affected by a blocking DNS rule so the proxies would work without hiccup.

    Can you test the rules separately to narrow down the problem.
    1. Disable http proxy and test the firewall deny rules to see if they work.
    2. If firewall rules work then add http proxy to see if blocking works in proxy.

    Sorry to ask all these questions but that is how the developers are able to replicate the problem so they can fix it.

    Thanks.
  • 0 in reply to Billybob
    Thank you BillyBob [:D]

    So a test with packetfilter rules with time based deffinitions show traffic in blocked in the occuring event. -> test pass

    Most probably your "blocked traffic" goes via http proxy.

    Please provide packetfilter.log, http.log and iptables -vnL USR_FORWARD output.

    Cheers,
    Bianca
  • 0
    I will test with the proxy on/off.  That would be helpful - but -   

    There is some TCP traffic that is NOT HTTP that is also not getting blocked by the firewall as well.  My kid plays some online game on his iPad...  DNS record is is cached so his game continues on... and on...  all ports in that situation are high numbered ephemeral ports.  Proxy isn't involved.
  • 0 in reply to bblank

    My kid plays some online game on his iPad...  DNS record is is cached so his game continues on... and on...  all ports in that situation are high numbered ephemeral ports.  Proxy isn't involved.


    Caching (in the conditions of using ONLY packet filter) occurs only on the device side (browser, app used) so if the data is cached, there's nothing we can do about it.
    If you use the Web Filtering (Filtering Options->Misc) then you have the possibility of configuring your caching options.
    Are you using Application Control?
Unfiltered HTML