Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1229 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 120 freeze

flyinghuman
Hallo,

woran kann es liegen, dass eine UTM 120 Appliance nach dem Update auf Sophos UTM 9 sich nach ca. 1 Tag Betriebszeit fest fährt? Es sind dann keinerlei Verbindungen zur Astaro möglich.

Edit: Die Email-Benachrichtigungen funktionieren jedoch weiterhin (Daily Report, etc.).

Gruß & frohes Neues


This thread was automatically locked due to age.
  • 0
    Schon mal in den verdächtigen Logs (kernel, system, fallback usw.) geschaut ?
  • 0 in reply to Alphatec
    Danke für die Antwort,

    hier ein paar Auszüge der Logs:

    Logs sind durchgängig vorhanden

    fallback-log: nichts ungewöhnliches, nur log-rotate

    Systemmeldungen:

    2012:12:31-12:11:22 astaro-1 netselector[2835]: can't resolve IP address for host 'v8up2date2.astaro.com'
    2012:12:31-12:11:42 astaro-1 netselector[2835]: can't resolve IP address for host 'v8up2date3.astaro.com'
    2012:12:31-12:12:02 astaro-1 netselector[2835]: can't resolve IP address for host 'v8up2date1.astaro.com'
    2012:12:31-12:12:02 astaro-1 netselector[2835]: >=========================================================================
    2012:12:31-12:12:02 astaro-1 netselector[2835]: no servers available to run netselect on, exiting
    2012:12:31-12:12:02 astaro-1 netselector[2835]: 
    2012:12:31-12:12:02 astaro-1 netselector[2835]:  1. main::top-level:203() netselector.pl
    2012:12:31-12:13:54 astaro-1 ddclient[4949]: WARNING:  cannot connect to checkip.dyndns.org:80 socket: IO::Socket::INET: Bad hostname 'checkip.dyndns.org'


    Dienstüberwachung:

    2012:12:31-23:52:53 astaro-1 service_monitor[4940]: id="4002" severity="info" sys="System" sub="loadbalancing" name="plugin_trace4: Tracing host g.root-servers.net [192.112.36.4]"
    2012:12:31-23:53:53 astaro-1 service_monitor[4940]: id="4003" severity="error" sys="System" sub="loadbalancing" name="plugin_trace4: Can't resolve g.root-servers.net, using static IP address!"
    2012:12:31-23:53:53 astaro-1 service_monitor[4940]: id="4002" severity="info" sys="System" sub="loadbalancing" name="plugin_trace4: Tracing host g.root-servers.net [192.112.36.4]"
    2012:12:31-23:54:53 astaro-1 service_monitor[4940]: id="4003" severity="error" sys="System" sub="loadbalancing" name="plugin_trace4: Can't resolve i.root-servers.net, using static IP address!"
    2012:12:31-23:54:53 astaro-1 service_monitor[4940]: id="4002" severity="info" sys="System" sub="loadbalancing" name="plugin_trace4: Tracing host i.root-servers.net [192.36.148.17]"
    2012:12:31-23:55:53 astaro-1 service_monitor[4940]: id="4003" severity="error" sys="System" sub="loadbalancing" name="plugin_trace4: Can't resolve a.root-servers.net, using static IP address!"
    2012:12:31-23:55:53 astaro-1 service_monitor[4940]: id="4002" severity="info" sys="System" sub="loadbalancing" name="plugin_trace4: Tracing host a.root-servers.net [198.41.0.4]"
    2012:12:31-23:56:54 astaro-1 service_monitor[4940]: id="4003" severity="error" sys="System" sub="loadbalancing" name="plugin_trace4: Can't resolve d.root-servers.net, using static IP address!"
    2012:12:31-23:56:54 astaro-1 service_monitor[4940]: id="4002" severity="info" sys="System" sub="loadbalancing" name="plugin_trace4: Tracing host d.root-servers.net [128.8.10.90]"
    2012:12:31-23:57:54 astaro-1 service_monitor[4940]: id="4003" severity="error" sys="System" sub="loadbalancing" name="plugin_trace4: Can't resolve h.root-servers.net, using static IP address!"
    2012:12:31-23:57:54 astaro-1 service_monitor[4940]: id="4002" severity="info" sys="System" sub="loadbalancing" name="plugin_trace4: Tracing host h.root-servers.net [128.63.2.53]"


    Kernel:


    2012:12:29-10:11:39 astaro-1 kernel: [90331.927577] RED: id 1: decryption failed (key id 0, len 84)
    2012:12:29-10:11:40 astaro-1 kernel: [90332.085269] RED: id 1: decryption failed (key id 0, len 180)
    2012:12:29-10:11:40 astaro-1 kernel: [90332.447461] RED: id 1: decryption failed (key id 0, len 84)
    2012:12:29-10:11:40 astaro-1 kernel: [90332.927998] RED: id 1: decryption failed (key id 0, len 84)
    2012:12:29-10:11:41 astaro-1 kernel: [90333.446015] RED: id 1: decryption failed (key id 0, len 84)
    2012:12:29-10:11:42 astaro-1 kernel: [90334.086160] RED: id 1: decryption failed (key id 0, len 180)
    2012:12:29-10:11:42 astaro-1 kernel: [90334.287286] RED: id 1: decryption failed (key id 0, len 84)
    2012:12:29-10:11:42 astaro-1 kernel: [90334.927929] RED: id 1: decryption failed (key id 0, len 84)
    2012:12:29-10:11:43 astaro-1 kernel: [90335.928595] RED: id 1: decryption failed (key id 0, len 84)
    2012:12:29-10:11:44 astaro-1 kernel: [90336.803033] RED: id 1: decryption failed (key id 0, len 84)
    2012:12:29-18:12:45 astaro-1 kernel: [119197.923985] RED: id 1: decryption failed (key id 1, len 84)

    ...


    2012:12:30-06:51:48 astaro-1 kernel: [164740.275244] RED: id 1: decryption failed (key id 0, len 84)
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832110] ------------[ cut here ]------------
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832138] WARNING: at net/sched/sch_generic.c:256 dev_watchdog+0xe7/0x182()
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832149] Hardware name: UTM
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832158] NETDEV WATCHDOG: eth1 (e1000e): transmit queue 0 timed out
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832168] Modules linked in: cryptd aes_x86_64 aes_generic cbc sha1_ssse3 sha1_generic hmac authenc sr_mod cdrom ipt_MASQUERADE xt_policy ip_set_hash_net nfnetlink_queue xt_hashlimit xt_NFQUEUE xt_TPROXY nf_tproxy_core xt_socket xt_limit xt_asgcluster xt_mark xt_set xt_multiport xt_psd(O) xt_addrtype xt_tcpudp xt_connmark ip_set_hash_ip nf_nat_pptp nf_nat_proto_gre nf_nat_irc nf_nat_ftp nf_conntrack_pptp nf_conntrack_proto_gre nf_conntrack_irc nf_conntrack_ftp tun af_packet ebtable_filter ebtables ip6table_ips ip6table_mangle ip6table_nat nf_nat_ipv6 iptable_ips iptable_mangle iptable_nat nf_nat_ipv4 nf_nat xt_NFLOG xt_condition(O) xt_logmark xt_owner xt_conntrack ip6t_REJECT ipt_REJECT ip_set nfnetlink_log xt_confirmed acpi_cpufreq mperf microcode nf_conntrack_ipv6 nf_defrag_ipv6 ip6table_filter ip6table_raw nf_conntrack_ipv4 nf_defrag_ipv4 xt_state iptable_filter xt_NOTRACK iptable_raw nf_conntrack_netlink nfnetlink nf_conntrack ip6_tables ip_tables x_tables ipv6 red loop evdev e1000e(O) ppdev parport_pc parport i2c_i801 rtc_cmos pcspkr button sg uhci_hcd sd_mod ehci_hcd processor thermal_sys hwmon ata_generic pata_acpi ata_piix ahci libahci libata scsi_mod edd
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832476] Pid: 0, comm: swapper/0 Tainted: G           O 3.3.8-40.ga2ba19e-smp64 #1
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832484] Call Trace:
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832491]    [] ? dev_watchdog+0xe7/0x182
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832516]  [] ? warn_slowpath_common+0x78/0x8d
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832529]  [] ? netif_tx_lock+0x7e/0x7e
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832542]  [] ? warn_slowpath_fmt+0x45/0x4a
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832554]  [] ? netif_tx_lock+0x43/0x7e
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832577]  [] ? dev_watchdog+0xe7/0x182
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832590]  [] ? run_timer_softirq+0x168/0x1fa
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832603]  [] ? __do_softirq+0x86/0x125
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832616]  [] ? lapic_next_event+0x18/0x1d
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832631]  [] ? call_softirq+0x1c/0x30
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832643]  [] ? do_softirq+0x3f/0x79
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832655]  [] ? irq_exit+0x43/0xb0
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832667]  [] ? smp_apic_timer_interrupt+0x85/0x93
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832680]  [] ? apic_timer_interrupt+0x6e/0x80
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832687]    [] ? intel_idle+0xda/0x113
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832710]  [] ? intel_idle+0xbd/0x113
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832724]  [] ? cpuidle_idle_call+0x7f/0xc7
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832736]  [] ? cpu_idle+0x61/0xa9
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832749]  [] ? early_idt_handlers+0x140/0x140
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832760]  [] ? start_kernel+0x347/0x353
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832773]  [] ? x86_64_start_kernel+0x102/0x10f
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832782] ---[ end trace ee6c0f05c535cce4 ]---
    2012:12:30-11:29:50 astaro-1 kernel: [181422.832892] e1000e 0000:04:00.0: eth1: Reset adapter


    Die UTM hat also selbst keinen Zugriff auf das Netz, loggt jedoch weiter, man kommt nur nicht mehr drauf - und ins NETZ kommt man von den Clienten der UTM auch nicht mehr. Die RED's sind auch alle Lahmgelegt.

    Ich schalte erstmal die Angriffserkennung aus um zu sehen ob es daran liegt.

    Edit: Die UTM ist hinter einem Speedport für VDSL als exposed Host, das hat mit der Firmware 8.x auch wunderbar geklappt. Erst ab Firmware 9.x treten die Probleme auf.
  • 0
    Hallo nochmal,

    da die Probleme nicht mit der 8.x er Version auftraten: wie kann ich am besten ein downgrade vornehmen?

    Danke
  • 0
    Box neu installieren und das letzte Backupfile der 8.x wieder einspielen.

    Das Backupfile einer 9.x wird zwar von der GUI gefressen ist jedoch unbrauchbar da z.B. die Firewallregeln danach mehr als spannend aussehen.
Cookie Information Banner