Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1564 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Upgrade from 8.309 to 9.006-5 woes, finally solved

gsxfan
During the upgrade from 8.309 to 9.006-5 I made some experiences I would like to share in the hope that they can be useful for others.

For the sake of compliance our firewall has to be scanned monthly, so we always have to be up2date with our system. 
The task was to lift the production machine running on 8.309 to the 9.006-5 version. For this job I have a spare machine on which I installed the V9 from an 9.004-33.1 ISO image.

The first trap I ran into was updating the system using every update version I found on the FTP server, step after step. Running the 9.004034 version it was not possible to update using u2d-sys-9.005015-005016.tgz. No matter what I tried, it uploaded the file, showed that file in the overview but did not update.
After some research I tried u2d-sys-9.004029-005015.tgz and that updated the box to the 00515 version. Then using u2d-sys-9.005015-006005.tgz brought the box to the latest version.

Next step was to import the configuration backup from the production machine. Import and restore was a fast job, no problems.
First live test in the evening with SMTP deactivated: Surfing not possible. FTP server reachable, VPN not. Hmpf.
To explain the config: The machine is configured to use a different external IP address for surfing, different to the main IP. FTP and VPN have additional IP addresses on the ext IF.

First step to solve that was to put the virtual IF for surfing on a different IP, that was it. Surfing ok.

Next step was to solve the VPN problem. I cannot switch the IP because all our VPN partners are hooked to this special IP in their configs. 
I restarted the unit, no way. Opened a firewall live log with a VPN traffic rule with log traffic enabled in front, no entry. It looks like nobody tries to reach the IP or the virtual IF for VPN traffic seems to be deaf.
The solution was pretty simple: I just deactivated the additional IP and activated it again and I was done. VPN traffic was now possible and shown in the live log. Phew.

Now the spare machine is up2date and runs as the production machine. Next step is to update the production one and then retire the spare and keep it as a backup.


This thread was automatically locked due to age.
  • 0
    Great info!  Always good when someone takes the time to post.
  • 0
    Hi, fwiw rebooting after importing a backup seems to advised, and may have helped with your issues.

    Barry
  • 0 in reply to BarryG
    Hi, fwiw rebooting after importing a backup seems to advised, and may have helped with your issues.

    Barry

    That's right, Barry and that's what I did first after restoring the backup from the 8.309 machine and before I started to test it. My fault, I should have better overlooked my post, it should read " I restarted it again".
  • 0 in reply to gsxfan
    Now the production machine is back in business. Yesterday in the evening I started it with the latest V9 installed and the latest config backup from the spare one in place.

    And still the same behaviour as before when I started the spare machine with the V9. The "virtual" IF's FTP and VPN did not listen, no connect possible.
    I just deactivated and activated them and everything was fine. Somehow strange, the IF are all up and active after restart, but they do not listen.
  • 0 in reply to gsxfan
    After nearly 15 days being up and running I can tell that the machine is running pretty stable with the V9.006-5 version.
    Three days ago it passed an external penetration test without any shortcomings. Nice.
Cookie Information Banner