Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 2978 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Traffic Stops Forwarding on eth0 (Internal)

jamiemoney
I wanted to see if anyone else is running into the same issue I have been experiencing.  One of my three UTM 120's (the most utilized one) has gone through two instances in the last week where it stops forwarding traffic on the internal eth0 interface.  My outside monitoring shows that that the external interface stays up and our Site-to-Site VPN tunnels remain established.  Since this has occurred right in the middle of our core business hours I haven't had the luxury to poke around determine a fix or cause and just had to go straight to the nuclear reboot option.

We have premium support so Sophos reps have accessed the device and checked the logs but haven't really come up with anything.  The first instance occurred the day 9.206 was released so at the time we were still on 9.205 and the recommended action was to upgrade.  The second occurrence of this issue was a few days after upgrading to 9.206.

I am curious if anyone else here has been running into a similar issue, if so have you found either a temporary or permanent fix for the problem.


This thread was automatically locked due to age.
Parents
  • 0
    What we are seeing is 100% packet loss for everything on the internal interface.  As in all traffic between internal network segments is dropped, the internal interface stops responding to pings, all traffic from Internal -> External is dropped, all traffic from outside of the network being forwarded to services in side is dropped and while the VPN tunnels stay established users on the other end are unable to reach systems on the side that is down.

    Looking at the Kernel and System logs Neither Sophos support nor I have found anything obvious. FYI, we have IPS off and our firewall policy is very basic.
Reply
  • 0
    What we are seeing is 100% packet loss for everything on the internal interface.  As in all traffic between internal network segments is dropped, the internal interface stops responding to pings, all traffic from Internal -> External is dropped, all traffic from outside of the network being forwarded to services in side is dropped and while the VPN tunnels stay established users on the other end are unable to reach systems on the side that is down.

    Looking at the Kernel and System logs Neither Sophos support nor I have found anything obvious. FYI, we have IPS off and our firewall policy is very basic.
Children
No Data