[9.201][FIXED] Upgrade from 9.111 to 9.201-23 broke IPS

I think it should work but I'm not 100% sure, sorry.

You can watch the update log to see whether ips is updated or not.

I can now confirm that it works! - have just done the testing on the productionenvironment, gave 5 minutes outages during update but after this they run fine :-)

6:55 fw01-1 auisys[4643]: Searching for available up2date packages for type 'ipsbundle'
2014:04:29-14:46:55 fw01-1 auisys[4643]: Installing up2date package file '/var/up2date//ipsbundle/u2d-ipsbundle-9.134.tgz.gpg'
2014:04:29-14:46:55 fw01-1 auisys[4643]: Verifying up2date package signature
2014:04:29-14:46:56 fw01-1 auisys[4643]: Unpacking installation instructions
2014:04:29-14:46:56 fw01-1 auisys[4643]: Unpacking up2date package container
2014:04:29-14:46:57 fw01-1 auisys[4643]: Running pre-installation checks
2014:04:29-14:46:57 fw01-1 auisys[4643]: Starting up2date package installation
2014:04:29-14:47:23 fw01-1 auisys[4643]: id="371Z" severity="info" sys="system" sub="up2date" name="Successfully installed Up2Date package" status="success" action="install" package_version="9.134" package="ipsbundle"
2014:04:29-14:47:23 fw01-1 auisys[4643]: [INFO-306] New Pattern Up2Dates installed

ok. nice to hear.

Thanks for finding this issue.

Best,
Kofi

  I don't mean to be rude, but this is not really an acceptable solution. we have our UTM's in data centres away from our normal buildings and for us to take them out and then reinstall from scratch costs money and time and for someone to actually attend the data centre and have various clearance (As its owned and operated by another company)  The update should just work as expected. I am concerned by this thread as we will soon be looking to upgrade from 9.111 to 9.2. Although we don't have HA units we do have 220's. I will not be a happy cammper if this happens to us. .

surely its not acceptable but its also not a good idea to update manually to a version freshly out of beta in a critical production environment, expecting no outages also with an update which is not even pushed via up2date!

every experienced fw admin waits at least 2-3 updates later until upgrading and then only upgrading one unit of the HA setup to be sure everything works!

but its glad to see a solution for this anyways!

cheers

The problem is fixed.

We changed the up2date package on the up2date server. The only change is that an ipsbundle pattern is now included which works in 9.2.

Best,
Kofi

So what can people do which already updated to 201-23 and still have this issue? Wait till it is downloaded by itself?

So what can people do which already updated to 201-23 and still have this issue? Wait till it is downloaded by itself?

You can do the following: (Plan for max. 5 minutes of Internet downtime for your customer.)

1) Enable manual Pattern updates.
2) Enable IPS
3) Force a manual pattern update.
4) Look in the up2date live log to confirm pattern updates have been installed.
5) Re-enable automatic pattern updates.
6) Test that the customer has Internet access again.
7) Alternatively check the IPS configuration to match your environment.

That's what I did :-)

You can do the following: (Plan for max. 5 minutes of Internet downtime for your customer.)

...
That's what I did :-)

Had the same issue with UTM 9.113-1 - deactivated IPS when running update to 9.203-3.

After activating IPS I got an error in IPS-Log
FATAL ERROR: Can't find nfqmnl DAQ
and all routed connections failed.

Thx to Twister - the steps above helped me. :-)

Regards
Sebastian