Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 34 replies
  • Subscribers 3 subscribers
  • Views 32850 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.3 Outlook disconnect problem

PhilippeTAVERNE
Hi,
We were using Sophos UTM9   version 9.209-8  on a virtual machine with 3 Go of memory. The proxy is using for accessing to the Internet , for hosted applications like Exchange Online with Outlook 2007 .
Since I have updated the version of UTM for 9.302-2 , I am facing of performance problem and Outlook 2007 loses connection and reconnect many time per hour. I have noticed that the using swap on server increases abnormally and that Secure Web statistics are no more available.
I rolled back to version 9.209-8 and the the Oulook connexion is now stable. Any Help will be appreciate.
Thanks


This thread was automatically locked due to age.
  • 0
    Hi Metzi,
    I did several tests and it appears that the problem comes with 9.3 . I have updated from version 9.209-8 to 9.210-20 without any issue but when I update from version 9.210-20 to 9.304-9, the problem appears and in face of the complaint  of the  users  in my enterprise I have no other choice than rolling back. Do you have news from support now?
  • 0
    Hello SmallAdmin,
    For my case,  I am configured as standard mode  with URL filtering only  setting for HTTPS traffic.  Indeed, disconnection appears only with https traffic
  • 0 in reply to PhilippeTAVERNE
    Hello SmallAdmin,
    For my case,  I am configured as standard mode  with URL filtering only  setting for HTTPS traffic.  Indeed, disconnection appears only with https traffic


    Out biggest problem seems to be the downgrade now. Sophos just informed us, that it is unsupported and we would have to completely wipe the appliance, re-install 9.2 from ISO and upload an old configuration backup. Since we can't export and reimport all the changes we made since December 2014 this is a terrible mess...
  • 0
    Hello SmallAdmin, 
    I don't see the relation my problem and the support of downgrade. My UTM installation is made on a Vmware server. Before applying new feature, I shutdown installation and I do a snapshot. Because of this problem, I have restored the snapshot . So it is not a downgrade. In December, I have also tried to do a fresh install with an iso file named asg-9.303-2.1.iso with same problem of disconnection .  If a clone my 9.210-20 VM and apply 9.3 version on new VM, I can see errors in the computers application event log every 5 minutes:
    La connexion à Microsoft Exchange a été perdue. Outlook rétablira la connexion dès que possible.
    When I go back on version, this error disappears
  • 0
    I have noticed following in Web filtering log: the computers where Outlook is disconnected every 5 mn have the information ua="MSRPC" in log record.
    for example: 
    2015:02:03-09:40:02 viagwsophos2 httpproxy[5424]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.25.135" dstip="157.56.251.210" user="" ad_domain="" statuscode="200" cached="0" profile="REF_HttProToutLeMonde (Utilisateurs authentifiés)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="6780" request="0xa3482000" url="outlook.office365.com/" referer="" error="" authtime="0" dnstime="7" cattime="0" avscantime="0" fullreqtime="210682831" device="0" auth="2" ua="MSRPC" exceptions="auth,url" application="office" app-id="1156" 

    2015:02:03-09:40:05 viagwsophos2 httpproxy[5424]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.25.123" dstip="157.56.251.210" user="" ad_domain="" statuscode="200" cached="0" profile="REF_HttProToutLeMonde (Utilisateurs authentifiés)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="7933" request="0xa389c800" url="outlook.office365.com/" referer="" error="" authtime="0" dnstime="5" cattime="0" avscantime="0" fullreqtime="77375374" device="0" auth="2" ua="" exceptions="auth,url" application="office" app-id="1156" 

    This parameter ua was not present in logs in previous version of UTM 
    who know how ua parameter is resolved , does ua mean user application or something else ?
    Thanks for help ,
  • 0
    UA would be the User Agent string.  This information is not resolved by the UTM.  It is sent in the header of the request by the client software.
  • 0
    Thank you, even if I am not sure that it the reason of the disconnection , I need to compare the computers  and see why many of them send differents headers. 
    Rgds,
  • 0
    Hello,
    I am still have same problem without any way to solve this at this time. I have tried to uninstall Outlook hotfixes  but nothing has changed. I have also tried to enable https scanning .
    I have notice that the problem of disconnection occurs exactly every five minutes and that fullreqtime is always about 300s
    2015:02:09-10:24:39 viagwsophos2 httpproxy[5459]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.25.222" dstip="157.56.251.50" user="" ad_domain="" statuscode="200" cached="0" profile="REF_HttProPoste (Adresses autorisées sans authentification)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="50748" request="0xa2aa6000" url="outlook.office365.com/" referer="" error="" authtime="0" dnstime="11253" cattime="0" avscantime="0" fullreqtime="300933518" device="0" auth="0" ua="MSRPC" exceptions="auth,url" application="office" app-id="1156" 

    Is there a limit of time  for requests ?
    Thanks
  • 0
    Hello,
    this is a Bug. Contact the Sophos Support get a fix.
    regards
  • 0 in reply to Argus
    Hello,
    this is a Bug. Contact the Sophos Support get a fix.
    regards


    Hello Argus,
    do you have a case ID for us? Without the case ID Sophos tells us, that this is an isolated problem in our individual setup.

    Best regards,
    SA