Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3016 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Weird problem - interfaces going on and off

Kociak1984
Recently I was given a retired Astaro unit (ASG 220 to be specific, licence expired, company bought a newer model). I followed pocedure mentioned here: https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28110 to install home licence on a unit. I did some configuration, firewall rules, whatevers.
Everything was OK to the point when I've connected a unit to the internet. Rather standard procedure - new interface, eth1, IP goes here, netmask, gateway goes there, apply. I did some pings from the outside to the unit.
Then, after a minute or two, both interfaces (eth0 LAN and eth1 WAN) started to behave strangely. They seem to be on for a souple of seconds, then they both go off at the same time. After few seconds they both go on, and so on and so on. Link indicators on both Astaro and a connected switch behave in the same way.
Restarting a unit has no effect.
I've replaced switch and patchcords with no effect.

What could possibly be a problem?

Fun fact: link light stay on when I do system shutdown from local console.


This thread was automatically locked due to age.
  • 0
    There's many things it might be, but could be a bad controller.  You'll notice that the ports on the front of the unit are grouped into two sets of four, eth0-3 and 4-7.  To hopefully rule out the controller, try changing the "Hardware" value for your WAN and LAN Interfaces to eth 4, 5, 6, or 7.  Be aware that you'll lose connection upon applying the change until you move the RJ-45 to the new eth jack.
  • 0
    OK, now is there a way to change it from local console?
    Because of that strange behaviour I have no remote access to the unit.
  • 0
    So, you probably just need to do this for the Internal interface.  Do the following as root at the command line (other readers, if you have a paid license, don't do this without instructions from Sophos Support):

    Find the object name for eth4:

    cc get_objects_filtered '$_->{data}->{hardware} eq "eth4"'


    When I did that, I found 'ref' => 'REF_wLngkUfDUx' in the object.


    Next, we need to know the name of the object for the Internal interface:

    cc get_objects_filtered '$_->{data}->{name} eq "Internal"'


    I found 'ref' => 'REF_PimIntInternal'.


    So, the command to change "Internal" to eth4 on my UTM would be:

    cc change_object  REF_PimIntInternal itfhw "REF_wLngkUfDUx"



    Mind you, I haven't run the final command on a test machine, but it should work (credit to member teched for teaching me the use of the get_objects_filtered command!).

    Cheers - Bob
  • 0
    Funny, but when I type "cc" command line says "command not found". I will try reinstalling the unit from scratch and then check the results.
  • 0
    Yes, I did [:P]
    The worst thing is that I have no USB cd-rom to boot from, thumbdrives created with unetbootin do not work.
    Tried to boot from LAN with memdisk and freshly downloaded ISO - no effect.

    Edit:
    My fault - I've logged in as loginuser, not as root. Sorry. Trying the commands now...

    Edit#2:
    And an update - command worked fine, but the problem persists... This time (surprise) on eth4...
  • 0
    I don't know why "cc" doesn't always work.  Try the same with "/usr/local/bin/confd-client.plx" in place of "cc" and I bet you'll have more luck.

    Cheers - Bob
  • 0
    What I did when it was not working was to log in as loginuser, then type su. Whoami showed "root"...
    Still - eth4 blinks along...
  • 0
    OK. As CC didn't help me with switching the interfaces (which is weird, because I finally got it to work) I managed to use CC to force "factory defaults" mode.
    Which I used to reconfigure the device, this time CC worked. What I've found - interfaces 0 to 3 inclusive were in fact broken. Now the device works with interfaces 6 & 7.

    Thank you for your help, I really appreciate it.
  • 0
    Good to hear that things are better on the "other" controller ports.