Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 43 replies
  • Subscribers 2 subscribers
  • Views 19433 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Concurrent Connections lead to a crash on 9.312-5

DaMaN841
After manually updating to 9.312-5, I noticed that my concurrent connections steadily rose far above the usual norm for my Network, which is usually around 3-6k and continued until reaching 32000. 

To be more precise:

  • Monday 2500
  • Tuesday 5000
  • Wednesday 9500
  • Thursday 14300
  • Friday 18700
  • Saturday 23000
  • Sunday 28000
  • Monday 32000


This graph is linear by nature, so please don't graph my estimates [H]

Throughout the week, I checked TCP Connections via ip_conntrack, and that never went above 2500, so my only assumption was that UDP "Connections" were never flushed.

It may be coincidental, however, it seems that once I had reached 32000 Connections, the UTM stopped responding completely. I was no longer able to VPN into the UTM, browse via External (Internet), etc. I don't believe it crashed, since the UTM Slave did not take over. Since I needed to get back to work, I restarted the UTM Master, the UTM Slave took over, rebooted the UTM Master and all is right with the world again.

Thought I'd report this just in case it's a bug. If logs are needed, please let me know.

Cheers,
Kyle


This thread was automatically locked due to age.
Parents
  • 0
    is this the home license?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Yes it is a Home License, capped at 50 IP's and 32000 Connections, as I'm sure you're aware.

    After restarting the UTM Master (at the VM level), momentarily using the UTM Slave until the reboot finished, the UTM Master is now utilizing 1500-2000 concurrent connections and has been for the past few hours.

    I've really never seen that behavior before and thought perhaps others were seeing it with the latest Up2Date, so I thought I'd report it.
Reply
  • 0 in reply to William Warren
    Yes it is a Home License, capped at 50 IP's and 32000 Connections, as I'm sure you're aware.

    After restarting the UTM Master (at the VM level), momentarily using the UTM Slave until the reboot finished, the UTM Master is now utilizing 1500-2000 concurrent connections and has been for the past few hours.

    I've really never seen that behavior before and thought perhaps others were seeing it with the latest Up2Date, so I thought I'd report it.
Children
No Data
Unfiltered HTML