Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 3 subscribers
  • Views 39177 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange problem with dropping connections

Jeff x
I rencently replaced my UTM device with Sophos UTM software installed on a desktop. Since then, I've noticed that two items I use on a regular basis are loosing their connections very frequently.

The first is Radmin which is a remote desktop software. I use this with both internal IP's (when I'm home and behind the UTM) and with public IP's (when I'm abroad).

Here is the odd part... The connection is lost only when I connect locally (not going through the UTM). The connections are not dropped when I access from outside of the LAN and go through the UTM. I know the problem IS somehow related to Sophos or the computer running it because when I unhook it from the switch, I do not have this problem. How can Sophos interfere with traffic that does not pass through it? For testing purposes, I turned off the DNAT rule in Sophos but that did not stop the problem.

The way I have it setup is a simple DNAT with auto firewall rule for one port that Radmin uses.

The second problem I encounter is when I use Putty to connect to a web proxy server for secured web browsing. It constantly loses connection.

Neither problem exists when I remove the Sophos box and replace it with my previous UTM device.

Currently, the only services I'm running on Sophos are the Firewall and IPS. I can't find anything in the logs.

Anyone have any ideas?


This thread was automatically locked due to age.
  • 0
    Hi, 

    That is unusual.

    Internally, you just have one LAN, right?
    If so, then local traffic shouldn't be going through the firewall at all.

    Anyways, try another switch or another cable or another NIC in the firewall, and/or run a sniffer on the computers experiencing problems.

    Barry
  • 0
    Only one LAN.

    The Sophos box, NIC's and cables are all new. The NIC's are all Intel. One built-in on the motherboard and one Dual-port PCIe Intel 1000PT. 

    It does not matter which computer is acting as the client or server in the remote session nor does it matter if it's via LAN or WLAN. All Radmin connections are disconnecting after a minute or so and so are the Putty connections. I even swapped NIC's on the interfaces.

    I just replaced the Sophos box again and all problem went away. It's not the cables because I'm using the same ones when I reconnect my old UTM.

    I have an older P4 box that has Sophos installed on it but of coarse it has different NIC's and hardware. Will it work if I perform a Sophos backup on the one machine and import it on the P4 box or will the different hardware cause a problem?
  • 0
    i'm wondering if you don't have a misconfiguration somewhere on that box and it is causing an arp storm.
  • 0
    Very possible. I have little experience.

    How would I go about troubleshooting for that?

    I also noticed when I go to Speedtest.net the test sometimes does not finish. Also it looks like downloads are starting and stopping because the speed is fluctuating so much. It only does this when the Sophos box is hooked up.
  • 0
    I'm thinking you have a wire crossed..maybe two interfaces from the utm plugged into the same switch?  I would reinstall and do nOT use your backup..also make sure you only have one cable from the utm going to the switch.
  • 0
    No. Only one cable hooked to the switch from the UTM. The only other cable from the UTM goes directly to the DSL dumb modem.
  • 0
    No. Only one cable hooked to the switch from the UTM. The only other cable from the UTM goes directly to the DSL dumb modem.


    Then reinstall and do not use your config backup.

    Sent from my Galaxy Nexus using Astaro.org
  • 0
    I replaced the i5 Sophos box with my P4 Sophos box. I first tested it with minimal configuration. I lost a Radmin connection only one time. Maybe a fluke.

    I imported the backup from the i5 box and now I'm loosing Radmin connections just as I was on the i5 box so it must be a config issue.

    I'll change some setting and report back.
  • 0
    I originally setup Webserver Protection. I did not like the fact that my Apache logs only show the UTM's internal IP address so I disabled along with each Virtual and Real server. Because I was using Webserver Protection, I also added static DNS entries for all of my website domains so I could access them from the internal network.

    I just disabled everything instead of deleting those configurations because I plan on reimplementing Webserver Protection once I figure out the best way to make Apache use the HTTP_X_FORWARDED_FOR header.

    Since disabling Webserver Protection, I've created DNAT's for my Website domains and Full NAT's so I can access the internal Webserver from the internal network.

    Does anything stand out other than my lack of experience?
  • 0
    So far, so good.

    I kept the P4 box in place and imported a backup that I made of the P4 box before I imported the backup from the i5 box. I then added my DNAT and Full NAT rules one by one. Since the P4 box was working without any issues, I made a new backup of the P4 box and imported that into the i5 box, reconfigured the interfaces and replaced the P4 box with the i5 on the border.

    I left the i5 box in place all night with both a Radmin and a Putty connection running. Both connections are still active this morning so it appears the problem is fixed.

    The problem must have been caused by having both the static DNS entries and the Full NAT's although, before starting over with the P4 box, I did delete everything on the i5 box but the problem still existed.

    Anyway, it's fixed for now. I just hope I'm able to avoid this issue when I setup WAF.