Forced to restart UTM

Hi, AC, and welcome to the User BB!

You've probably searched here enough to know that this isn't a common problem.  Rather than go straight to scheduling reboots, explain what you mean by "the internet will die."  Does the entire UTM lock up so that you can't login to WebAdmin? Etc.?

Cheers - Bob

I experienced a similar problem yesterday. 
I've been running the UTM home license on an older Dell Optiplex 745, router in bridge mode for over half a year now and it's been rock solid so far. I upgraded to the latest firmware ~10 days ago. Yesterday all of a sudden the connection to the internet was gone. Neither the UTM itelf nor clients in my LAN could get to the internet, I also couldn't connect from remote as well. As I wasn't home to look at the UTM there was not much I could do from remote. My wife reset the router which didn't help, then power cycled the UTM and the problem was gone.
I could narrow the time of the breakdown down to around 6-7 minutes but a quick glimpse through the logfiles didn't reveal anything suspicious.

If anyone knows what to look for I'd be happy for any hint. Otherwise I can hope I'll be around the next time it happens, or even better, it will never happen again [:)]

Cheers

You might teach your wife how to login to WebAdmin and look at the 'Resource usage' on the Dashboard.  If she's not even able to get to the Dashboard, that tells us something.  If she can, and neither CPU nor Memory is 100%, then that tells us you probably have an issue with your ISP or modem.

Cheers - Bob

Hey everyone.  Didn't realize that this post had been updated, thought I was going to get an e-mail.  Anyway, more details on my comment "the internet will die".

The internal interface of the UTM will respond to ping, but I cannot ping through to the internet.  I am able to log into the UTM WebAdmin and restart the UTM from there without having to put on slippers and walk into the garage where the physical machine is.  Once the restart finishes I am back up and running.  Woke up this morning and the internet was down again.  Just swapped back to a trusty D-Link home use router and will run it for a week or so just in case the issue is with the modem or something I should still have problems.

For what it is worth, I have a buddy in the IT field that also just started using the UTM home use license on a similar DELL machine..  He has had the internet go out multiple times in a very similar fashion.  He just lost his patience today and went to a home class Linksys.....  Bummer..

As Balfson says what is the CPU and memory at when you have to reboot? Try turning IPS off and see if it happens.

How frequent is it? I had a similar problem on a Juniper SRX that wasn't renewing the external IP properly but that was probably every 2-3 weeks.

Hey everyone.  Didn't realize that this post had been updated, thought I was going to get an e-mail.  Anyway, more details on my comment "the internet will die".
...

Hi actyler,

First, update you UTM to the latest available firmware version - 9.205-12, and then provide us with more info about:

1. Do you both (you and your friend) use the same ISP? If so, post more details about your Internet connection type (Ethernet Static, Dynamic, PPPOE...etc).
2. Dell machines - NIC model and type? There were several forum posts recently about a problem with some Intel NICs crashing (E1000e).

My advices for further troubleshooting would be (next time that happens):

1. On UTM dashboard check the status of your interfaces (Up, Down, Error).
2. Try to ping directly from UTM not from the client.
3. Try to resolve DNS name from UTM.
4. Post back results...[:)]

Hi all.  First time posting to the forum, hoping someone has an idea for me.  I've been running an old DELL computer for quite a while now with the home license of the UTM 9.  Current firmware version: 9.204-20

2 GB RAM
Log Disk: 34 GB
DATA Disk: 26GB

Anyhow, it seems like since the last firmware update I've had to restart the firewall every 3 to 5 days because the internet will die.  Anyone else out there have this problem? Any way to schedule the restarts?

ok before we go any further we need the following information:

full hardwar3e specs:
cpu type and speed
ram
which nics ae being used including makes and models
hard drive installed.
which modules are in use and how many users
wan speed.

I can say one thing.  2 gigs of ram is too little.  Upgrade to 4 gigs at a minimum or upgrade your hardware that will support 4 or more gigs.  UTM is very ram and cpu hungry.

Lots of good advice above.  This smells like a NIC that doesn't get along with your ISP's equipment.  As vilic requests, let's get the make and model of your NIC and also show us the configuration of the interface in WebAdmin.

Cheers - Bob

quick update as i don't see it mentioned and upgrading to any version will probably NOT solve it:
Are your "problem" NIC Intel based ones?(check in interfaces->hardware).
if so then it's an old bug that hasn't been fixed in forever(it gets apparently fixed in 9.1, then comes back again in 9.2, etc etc) and the issue is exactly as you say.

To confirm if it IS the bug i mention also check the kernel log AFTER the issue appears: go to logging -> view log files and search for the "kernel messages", do not use livelog, but click on view and paste here the last 40 or so lines, SPECIALLY if they mention "e1000", example of a problem machine:

2014:06:26-15:17:31 utm kernel: [94499.808337] e1000e 0000:00:19.0 eth2: Detected Hardware Unit Hang:
2014:06:26-15:17:31 utm kernel: [94499.808337]   TDH                  
2014:06:26-15:17:31 utm kernel: [94499.808337]   TDT                  
2014:06:26-15:17:31 utm kernel: [94499.808337]   next_to_use          
2014:06:26-15:17:31 utm kernel: [94499.808337]   next_to_clean        
2014:06:26-15:17:31 utm kernel: [94499.808337] buffer_info[next_to_clean]:
2014:06:26-15:17:31 utm kernel: [94499.808337]   time_stamp           
2014:06:26-15:17:31 utm kernel: [94499.808337]   next_to_watch        
2014:06:26-15:17:31 utm kernel: [94499.808337]   jiffies              
2014:06:26-15:17:31 utm kernel: [94499.808337]   next_to_watch.status 
2014:06:26-15:17:31 utm kernel: [94499.808337] MAC Status             
2014:06:26-15:17:31 utm kernel: [94499.808337] PHY Status             
2014:06:26-15:17:31 utm kernel: [94499.808337] PHY 1000BASE-T Status  
2014:06:26-15:17:31 utm kernel: [94499.808337] PHY Extended Status    
2014:06:26-15:17:31 utm kernel: [94499.808337] PCI Status             

(moe info https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29490 ).

the workaround is kind of annoying to implement

One point of clarification,

The buggy driver is the e1000e, not e1000. The older e1000 driver which is used on older Intel Gigabit cards using PCI and PCI-X. The newer PCIe based stuff is supported by the e1000e driver.

From Intel's driver site:

- e1000e-x.x.x.x.tar.gz driver supports the Intel® PRO/1000 PCI-E (82563/6/7, 82571/2/3/4/7/8, or 82583) based gigabit network adapters.
- e1000-x.x.x.tar.gz driver supports Intel® PRO/1000 PCI and PCI-X family of gigabit network connections.

The first log line shows the e1000e on there if one looks closely.