Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 17 replies
  • Subscribers 0 subscribers
  • Views 7265 views
  • Users 0 members are here
Options
Suggested

[9.201][FIXED] Upgrade from 9.111 to 9.201-23 broke IPS

twister5800
Hi,

Have just upgraded from 9.111 in dual HA (active / passive) setup with 2 x UTM 220, upgrade went fine, but IPS went AWOL, disconnecting all Internet connection, after IPS is disabled it works again, but this error keeps coming in the IPS log along with other errors:

FATAL ERROR: Can't find nfqmnl DAQ

Attached is the IPS log

Also when IPS get's enabled, theese snort errors are coming:
Snort not running - restarted

EDIT: I have now done this with another 2 x UTM 220 setup, and they also have the same problem,
ips-2014-04-24.zip
Parents
  • 0
    Hi,

    I can reproduce this error only when IPS was disabled before the upgrade. The problem is that if ips is not enabled new version will never be downloaded. Old versions of the ipsbundle pattern do not work with 9.2.

    Can you please confirm that either IPS was disabled before the update or that automatic pattern download was disabled?

    Best,

    Kofi
  • 0 in reply to kofi
    Hi,

    I can reproduce this error only when IPS was disabled before the upgrade. The problem is that if ips is not enabled new version will never be downloaded. Old versions of the ipsbundle pattern do not work with 9.2.

    Can you please confirm that either IPS was disabled before the update or that automatic pattern download was disabled?

    Best,

    Kofi


    Correct - neither of the installations had IPS running before the upgrade, i enabled it afterwards because of the new TIME-function of the IPS patterns in 9.2 :-)

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

Reply
  • 0 in reply to kofi
    Hi,

    I can reproduce this error only when IPS was disabled before the upgrade. The problem is that if ips is not enabled new version will never be downloaded. Old versions of the ipsbundle pattern do not work with 9.2.

    Can you please confirm that either IPS was disabled before the update or that automatic pattern download was disabled?

    Best,

    Kofi


    Correct - neither of the installations had IPS running before the upgrade, i enabled it afterwards because of the new TIME-function of the IPS patterns in 9.2 :-)

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

Children
No Data
Unfiltered HTML