Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 4 subscribers
  • Views 15069 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9 get to offline

tetta
Hi everyone, Im newbie here. A few days ago after years of using astaro I upgrade my firewall to sophos UTM 9. I realized that after some time of users inactivity (not browsing the net) sophos get to some "offline phase", and I cant get to internet nor to internal NAS. Ping is OK, DHCP is working but I cant make RDP to other PC into LAN neither browse the web. Any ideas how to repair that? thanks,


This thread was automatically locked due to age.
  • 0
    Tetta, can you reach the Webadmin from another interface on the box?  What kind of NICs are you using?
  • 0 in reply to BrucekConvergent
    I have atom motherboard with two NIC integrated, I use both of them , one for internal, other for external link. From internal I cannot reach admin site. That the problem too, yes.
    But if I restart PC , it works well.. dont have any idea.
  • 0 in reply to tetta
    Again what kind of NICs are they?  Intel NICs?  I need to know the chipset.
  • 0 in reply to BrucekConvergent
    Yes intel NIC (Intel NM10 Chipset )
  • 0 in reply to BrucekConvergent
    If they are Intel NICs (using the E1000E driver), check the kernel log around the time you lose connectivity for something that looks like this:

    2012:11:26-05:43:07 REDACTED kernel: [341066.832383] Pid: 0, comm: swapper/0 Tainted: G O 3.3.8-40.ga2ba19e-smp64 #1
    2012:11:26-05:43:07 REDACTED kernel: [341066.832391] Call Trace:
    2012:11:26-05:43:07 REDACTED kernel: [341066.832398] [] ? dev_watchdog+0xe7/0x182
    2012:11:26-05:43:07 REDACTED kernel: [341066.832422] [] ? warn_slowpath_common+0x78/0x8d
    2012:11:26-05:43:07 REDACTED kernel: [341066.832435] [] ? netif_tx_lock+0x7e/0x7e
    2012:11:26-05:43:07 REDACTED kernel: [341066.832448] [] ? warn_slowpath_fmt+0x45/0x4a
    2012:11:26-05:43:07 REDACTED kernel: [341066.832460] [] ? netif_tx_lock+0x43/0x7e
    2012:11:26-05:43:07 REDACTED kernel: [341066.832484] [] ? dev_watchdog+0xe7/0x182
    2012:11:26-05:43:07 REDACTED kernel: [341066.832496] [] ? run_timer_softirq+0x168/0x1fa
    2012:11:26-05:43:07 REDACTED kernel: [341066.832510] [] ? __do_softirq+0x86/0x125
    2012:11:26-05:43:07 REDACTED kernel: [341066.832524] [] ? call_softirq+0x1c/0x30
    2012:11:26-05:43:07 REDACTED kernel: [341066.832537] [] ? do_softirq+0x3f/0x79
    2012:11:26-05:43:07 REDACTED kernel: [341066.832548] [] ? irq_exit+0x43/0xb0
    2012:11:26-05:43:07 REDACTED kernel: [341066.832559] [] ? do_IRQ+0x98/0xae
    2012:11:26-05:43:07 REDACTED kernel: [341066.832573] [] ? common_interrupt+0x6e/0x6e
    2012:11:26-05:43:07 REDACTED kernel: [341066.832581] [] ? intel_idle+0xda/0x113
    2012:11:26-05:43:07 REDACTED kernel: [341066.832604] [] ? intel_idle+0xbd/0x113
    2012:11:26-05:43:07 REDACTED kernel: [341066.832618] [] ? cpuidle_idle_call+0x7f/0xc7
    2012:11:26-05:43:07 REDACTED kernel: [341066.832630] [] ? cpu_idle+0x61/0xa9
    2012:11:26-05:43:07 REDACTED kernel: [341066.832642] [] ? early_idt_handlers+0x140/0x140
    2012:11:26-05:43:07 REDACTED kernel: [341066.832654] [] ? start_kernel+0x347/0x353
    2012:11:26-05:43:07 REDACTED kernel: [341066.832683] [] ? x86_64_start_kernel+0x102/0x10f
    2012:11:26-05:43:07 REDACTED kernel: [341066.832696] ---[ end trace 57670bac59a90ea4 ]---
    2012:11:26-05:43:07 REDACTED kernel: [341066.832763] e1000e 0000:05:00.0: eth0: Reset adapter

    (the key part is the "Reset adapter" part at the end) ... 

    If all of the above applies, then it might be a "rare" issue with the Intel NIC driver in UTM V9.  I have had 1 customer that has had this issue, and the fix for it won't be available unti UTM 9.005 is released.  The answer in the one case I've had with this is to roll back (in his case) to older hardware with V8 on it... if your system has been working OK with V8, just go back to that for a bit until 9.005 is released.

    It is rare .. out of many customers, only this one customer of mine (out of about 50 with UTMs) had the issue.

    FWIW, when he lost connectivity, and I looked at it from the outside (Internet) the internal NIC showed as Link Down ... like it was unplugged, at least as far as Webadmin was concerned. That's another tell-tale sign of the issue.

    Of course, check all the other things, speed and duplex settings, etc. before jumping to conclusions.
  • 0
    Just to check, but you arent plugging both the internal and the external NICS on your device into the same switch are you? What you describe kind of either sounds like spoofing, or an IPS drop. Is IPS on? (if so,check the logs) also check for SPOOF in the firewall logs.
  • 0 in reply to AngeloC
    No, of course not. One NIC is between Firewall and mail router, other between Firewall and internal switch [[;)]]
    Gone to Astato V8 and wait till 9.005 is released [[;)]]
  • 0 in reply to tetta
    tetta, did you confirm that you had similar entries in your kernel log before assuming I was right?  If not, it may not be the same issue I've seen.
  • 0
    the problem is the powermanagement in the interface driver. Should be fixed in 9.005
  • 0
    I have the same problem with our ASG120's and UTM9. Entries mentioned are present in kernel.log.

    See:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21774

    Franc.