Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 43 replies
  • Subscribers 2 subscribers
  • Views 19433 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Concurrent Connections lead to a crash on 9.312-5

DaMaN841
After manually updating to 9.312-5, I noticed that my concurrent connections steadily rose far above the usual norm for my Network, which is usually around 3-6k and continued until reaching 32000. 

To be more precise:

  • Monday 2500
  • Tuesday 5000
  • Wednesday 9500
  • Thursday 14300
  • Friday 18700
  • Saturday 23000
  • Sunday 28000
  • Monday 32000


This graph is linear by nature, so please don't graph my estimates [H]

Throughout the week, I checked TCP Connections via ip_conntrack, and that never went above 2500, so my only assumption was that UDP "Connections" were never flushed.

It may be coincidental, however, it seems that once I had reached 32000 Connections, the UTM stopped responding completely. I was no longer able to VPN into the UTM, browse via External (Internet), etc. I don't believe it crashed, since the UTM Slave did not take over. Since I needed to get back to work, I restarted the UTM Master, the UTM Slave took over, rebooted the UTM Master and all is right with the world again.

Thought I'd report this just in case it's a bug. If logs are needed, please let me know.

Cheers,
Kyle


This thread was automatically locked due to age.
Parents
  • 0
    you are the third to report this yes on these forums.  I am not seeing it in any of my paid .12 installations(there's two..mine and my guinea pig client..) the rest are running 9.010.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Quite interesting. UTM sacrifice, dogs and cats living together... mass hysteria! I'll keep myself on 9.312-5, instead of upgrading to the latest, to see if it happens again.

    My other worry is that I've been using the same configuration for years. I have heard that there are cases where configurations sometimes don't always play well with upgrades. As I plan to move toward a more friendly (less Fort Knox stlye) outbound firewall approach, I may consider a fresh start if this continues. I may also consider not automatically upgrading both HA Nodes in the future in lieu of a guinea pig. 

    Thanks for the information William. It's comforting to know I'm not the only one experiencing these woes.
  • 0 in reply to DaMaN841
    So even after a reboot, sure enough, my lovely linear graph has continued. After about 24 hours, I've steadily increased from 1500 connections to about 7000 connections at this very moment [:O]

    I only suspect it will continue until it reaches 32000 once again.

    Unless someone is log curious, to which I'll wait until later this evening for responders, I'll be updating to 9.312-6 to see if that resolves this issue.

    Cheers,
    Kyle
Reply
  • 0 in reply to DaMaN841
    So even after a reboot, sure enough, my lovely linear graph has continued. After about 24 hours, I've steadily increased from 1500 connections to about 7000 connections at this very moment [:O]

    I only suspect it will continue until it reaches 32000 once again.

    Unless someone is log curious, to which I'll wait until later this evening for responders, I'll be updating to 9.312-6 to see if that resolves this issue.

    Cheers,
    Kyle
Children
Unfiltered HTML