Forced to restart UTM

Hi everyone.  Just getting a chance to check in with some hardware specs.

The LAN interface, which seems to work all the time:
eth0 Realtek Semiconductor Co., Ltd. RTL8169 PCI Gigabit Ethernet Controller 

The WAN interface:
eth1 Intel Corporation 82566DM-2 Gigabit Network Connection

I am going through the WebAdmin page looking for other system specific information, but it uses terms like "CPU", "RAM", and "Data Disk" rather than providing specific information.  I can tell you that it's a DELL Dell optiplex 755 Service tag: 2321NF1.

What other information would be helpful to provide?

Adam Tyler / adam(at)tylercrew.com

What other information would be helpful to provide?

Adam Tyler / adam(at)tylercrew.com

Adam,
check the post i answered on the end of last page about the data needed from the logfiles, i think you might be suffering the e1000e reset bug

Mast, If I were to order a replacement NIC to test, what would you recommend?

Can you post a link or two?  Would love to order one and just see if it doesn't fix the problem.  Thanks

Adam Tyler / adam(at)ylercrew.com

the NIC is not broken, any Intel NIC is a good one, it's a driver issue with some specific implementations that with some offload settings enabled the adapter crashes that's why it needs some workaround to disable those offloads (the annoying part is making them "stick" between reboots). Also AFAIK most new NICs use the e1000e driver so you *could* get the same issue on a new one.

Since it's the WAN side NIC you could get away with a fast ethernet one(unless you plan on getting more than 100mbit internet in the future) that *might* be found dirt cheap or tossed away like:
Intel Pro/100 series adapter, they're PCI but since you have an old Dell it's likely to have one PCI slot.

for gigabit PCIe is practically the norm, some examples:
Intel gigabit CT adapter (newest one available, and it's from 2008 [:D])
Intel Pro/1000 PT Desktop or Server Adapter  
Intel Ethernet Server Adapter I210-T1 (newest of all adapters, super low power, very small board but crazy expensive!)

you can also get a couple "intel based" high quality ones:
HP NC110T which is essentially a rebadged pro/1000pt server adapter(it's been around forever, has a nice heatsink, quite a big card) and glancing at ebay is cheaper.
HP NC112T (succesor to the nc110t) has the same controller as the "gigabit ct" but geared for servers

You need to check the log file to see if that's the problem first.

Lots of people have the NIC problem, but I do not know of any who have to reboot, or even take any action on the firewall, as the NIC driver resets itself.

You may have a different problem.

Barry

Hi everyone.  Just thought I'd update the thread.  I moved over to a D-Link home router for a bit because I couldn't take it anymore.  Just had the Cable modem replaced by the ISP and switched back to the Sophos UTM.  Unfortunately I had the same problem..  I could log into the firewall, but the internet was out until the firewall was restarted.  I just went out and bought a new PCI 1 GB NIC and installed it.  Took a little while to get it provisioned and all my NAT policies moved, but it seems to be working.  The Intel NIC has been removed from the configuration and I will continue to monitor.

I now have two "Realtek Semiconductor Co., Ltd. RTL8169 PCI Gigabit Ethernet Controller"...  for the LAN and WAN connection.

The suspect "Intel Corporation 82566DM-2 Gigabit Network Connection"  which was onboard with this DELL machine I am using for a UTM is disabled for all intents and purposes.  I'll update as things progress.

Well, unfortunately that didn't help at all..  Just had to restart the firewall..  What a piece of crap.  On the hunt for a cheap Linksys I guess....  Will likely be more reliable.

have you done in-depth HW diagnostics?, and i mean hours of running MT memtest, then hours of running prime95-64b stress with full ram usage on an ubuntu live boot.(Also checking to se if HSF is covered in grime, bulged caps, etc)

This looks like a HW issue to me, i'd hardly blame UTM software, moreso when you changed the NICs

Its definitely a hardware issue, try it on another machine

Well, unfortunately that didn't help at all..  Just had to restart the firewall..  What a piece of crap.  On the hunt for a cheap Linksys I guess....  Will likely be more reliable.

realtek are garbage...use garbage hardware and you will get crap results.  The software isn't the issue here. WHEN you get infected with a web borne threat via the webads you will get now you will be wishing you stayed calm and used good hardware.  The "fix" for the driver bug is posted and well documented.  This is in INTEL issue not UTM.  What it comes down to is not using pci-e intel nics for now or utilize the workaround that is posted.  OR you can go with 3com or broadcom nics as well.  

Also 2 gigs of ram isn't enough..you MUST have 4 gigs to run trouble free in all honesty.  I would try different hardware..increasing the ram...using hte provided Intel bug workaround...OR grabbing some non pci-e INtel nics for testing.