Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 2363 views
  • Users 0 members are here
Options
Suggested

[8.940][CLOSED] Slow web admin, then dies after cable modem error

seh2000
Hi all,

This issue is not only related to the latest UTM 9 Beta, but I had it from the first UTM 9 Beta release, unfortunately I had not had the time to report the issue.

Sorry about!

OK.

I use a cable modem and each time for one or the other reason the cable modem has a problem, like cable disconnect or similar. Then the web interface becomes slow and eventually dies. When the cable modern is back up, then 8 out of 10 I have to hard reboot astaro (hard means power off then on). Sometimes, it is possible to access the gui, but despite the cable modern up the link is reported in status error and the only way out is a controlled reboot/restart.
A few times astaro recovers, but this happens typically +20 minutes after the cable modem is back up. 

Normally I can access the cable modem via 192.168.100.1, but when the issue is there I cannot connect to the cable modem from any LAN connection. I have to put a PC directly on the cable modem to gain access.

I will gladly provide logs, but I will need for someone to tell me which logs.


Cheers Steen
  • 0
    Hi seh2000,

    can you please describe your setup more detailed.

    Cheers,
    Cristof
  • 0 in reply to cziel
    Hi seh2000,

    can you please describe your setup more detailed.

    Cheers,
    Cristof


    Sure, see attached drawing.

    Basically:

    Cable Modem to UTM9 (eth3 / WAN)

    UTM9 to LAN switch (eth1 / LAN)

    UTM9 to Voice GateWay (eth2 / VGW)



    I am no expert, but I think the problem is related to the way a cable modem works when it looses its up/down streams. Then the CM issues a new internal IP address in the range 192.168.100.*** and some how the UMT9 don't like that.
    When the up/down streams are back the CM issues an IP address from an external address range (the ISPs), but it can as well keep the original IP address given before the CM lost one or both of its streams. 
    When I see the problem that is when I get in to the guy I can see that when the CM lost its up or/and down streams the UMT9 sees the external IP address, not the internal IP issued by the CM, renewals from the gui [interfaces] does not help.  


    BR// Steen
  • 0 in reply to seh2000
    .... renewals from the gui [interfaces] does not help.  


    Did you try to disable the interface, wait for 15-30 seconds, and then re-enable the interface?

    Cheers,
    Kai
  • 0 in reply to kbr
    Did you try to disable the interface, wait for 15-30 seconds, and then re-enable the interface?

    Cheers,
    Kai


    Hi Kai,

    If you mean unplug eth3 (wan) then no. 
    Most times when this happens (it is not that often - the past week 5 times) I cannot use the web gui as the box is not responding. When it is not responding the "solution" is a hard reset (pressing the power button).

    I'll try this afternoon to disconnect the coax to the cable modem that should give the same error situation. 


    BR// Steen
  • 0 in reply to seh2000
    Hi Kai...

    OK, here what I did this afternoon:

    Disconnected the Coax from CM, did not touch anything, for 25 minutes the WAN i/f (eth3) showed the CM assigned external IP.
    After 10 minutes the web gui became sluggish and the message "Do you want to wait 30 sec more to finish the request" started to pop up when jumping between dashboard and interface submenu.

    Reconnected the Coax to the CM, did not touch anything, the WAN i/f (eth3) kept showing the assigned external IP, dashboard still showed the Link in Error.
    The web gui still sluggish and after another 20 minutes still no access to the internet and Link still showed in Error.

    Pressed then renew and after some 5 minutes, the access to the internet was back and the Link was showed OK.


    I tried to disable and enable the WAN i/f (eth3) which produced same result, with the exception when enabled the i/f showed the CM internal IP (Coax not connected).

    When the Coax was connected the Link came up after a minute or so and the web gui stopped to be sluggish.


    I connected a switch between CM and the UTM9 box, this allowed me to access the CM web gui. So despite the CM had assigned an internal IP the UTM9 box did not detect this. Same when the Coax put back, the UTM9 box did not detect link back.  


    I will be happy to do other test and check logs, but especial for logs I need to be told which ones to check.


    Cheers Steen
  • 0
    Hi Steen,

    can you ssh into the box and see what processes are causing the high load on the system using top?

    regarding the log files: there is no single logfile to look at. What we need to do is to go through all logs and see if there is one single component that does excessive logging during the time of the CM failure... This might then be a hint which component is causing the problems.

    Cheers,
    Kai
  • 0 in reply to kbr
    Hi Steen,

    can you ssh into the box and see what processes are causing the high load on the system using top?

    regarding the log files: there is no single logfile to look at. What we need to do is to go through all logs and see if there is one single component that does excessive logging during the time of the CM failure... This might then be a hint which component is causing the problems.

    Cheers,
    Kai


    Hi Kai,

    Perhaps we do a PM and then bring the results here?

    I will setup SSH access...

    Saturday, the CM was down for +8 hours, unfortunately I was not home. But I saw the box kept asking for access via the CM external IP for 5 hours, then the IP was updated to the CM internal IP, when the CM was back up the box saw that but did not update one or more processes so no external access and the web gui could not be accessed. I had to do a hard restart...


    BR// Steen
  • 0 in reply to seh2000
    Perhaps we do a PM and then bring the results here?


    I'm afraid that this will not work. I mean, if your CM goes down I cannot access your box via SSH, right? And to test it, you will have to either pull the cable or wait until the line goes down, but in both cases, since I'm on the external side, you are (on the inside) the only one to SSH into the box.

    Thanks for offering this, though.

    Cheers,
    Kai
  • 0 in reply to kbr
    I'm afraid that this will not work. I mean, if your CM goes down I cannot access your box via SSH, right? And to test it, you will have to either pull the cable or wait until the line goes down, but in both cases, since I'm on the external side, you are (on the inside) the only one to SSH into the box.

    Thanks for offering this, though.

    Cheers,
    Kai


    Hi Kai,

    For SSH I understood / agree. With PM or Forum I was thinking of exchanging communication between us. As not to drown the forum post with messages between you and me.

    Cheers Steen
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?