Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 1146 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 not reacting, no failover either

Infosystem
Hi,

We had the same Thing happen to us 3x in the last 2 weeks. We have 2 ASG220 running UTM9 Firmware, in a Active/Standby HA configuration. At some stage, the active UTM just stopped handling any traffic.
Traffic over IPSec VPNs wasn't routed anymore, the Internet was not accessible, all REDs were disconnected. Still the UTM could be reached through ist web Interface. As soon as we disconnected the active UTM, the standby one took over and everything was fixed in a matter of seconds.

This has happened to both nodes. I was hoping that it was a Hardware matter that just affected one UTM, but both of them have shown this behaviour at least one. So I guess it's not a HW defect.

Also we have not done anything to the Firmware for at least 2 months before the first case happened. Then we updated the Firmware to the newest one (9.135-2), and had the issue appear again twice.

Do you have any idea what this could be, or where we could look for the root of the Problem?

Thanks, Chris


This thread was automatically locked due to age.
  • 0
    this seems to be prevalent with older utms and two gigs of ram scenarios.  Have yhou opened a support ticket?
  • 0
    Thanks for the reply! Our ASGs only have 1GB. Although generally they are at below 50% usage as we don't use many Features (IP, Web Filtering, UTM etc are all off).

    We contacted our supplier, as I think we can't go to Sophos directly (at least that's what our supplier told us a couple years ago). Or can we? We have a full guard subscription with Standard Support.
  • 0 in reply to Infosystem
    .....We contacted our supplier, as I think we can't go to Sophos directly (at least that's what our supplier told us a couple years ago). Or can we? We have a full guard subscription with Standard Support.


    No, with Standard support you don't have right to contact Sophos support directly, that is the feature of Premium support license.
  • 0
    Chris, I didn't think you could run V8 on 1GB, let alone V9.  If I were you, I would get the reseller's recommendation for an upgrade to one of the new SGs.

    Either your business has changed dramatically in size or the original reseller sold you more than you needed.  If it's not  smaller, then call Sophos sales to find two other resellers in your area to give you recommendations.

    In any case, Sophos Support will tell you that you have to upgrade.

    Cheers - Bob