Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 43 replies
  • Subscribers 2 subscribers
  • Views 19466 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Concurrent Connections lead to a crash on 9.312-5

DaMaN841
After manually updating to 9.312-5, I noticed that my concurrent connections steadily rose far above the usual norm for my Network, which is usually around 3-6k and continued until reaching 32000. 

To be more precise:

  • Monday 2500
  • Tuesday 5000
  • Wednesday 9500
  • Thursday 14300
  • Friday 18700
  • Saturday 23000
  • Sunday 28000
  • Monday 32000


This graph is linear by nature, so please don't graph my estimates [H]

Throughout the week, I checked TCP Connections via ip_conntrack, and that never went above 2500, so my only assumption was that UDP "Connections" were never flushed.

It may be coincidental, however, it seems that once I had reached 32000 Connections, the UTM stopped responding completely. I was no longer able to VPN into the UTM, browse via External (Internet), etc. I don't believe it crashed, since the UTM Slave did not take over. Since I needed to get back to work, I restarted the UTM Master, the UTM Slave took over, rebooted the UTM Master and all is right with the world again.

Thought I'd report this just in case it's a bug. If logs are needed, please let me know.

Cheers,
Kyle


This thread was automatically locked due to age.
Parents
  • 0
    hello,

    for all who are effected by the rising connection problem, may try this:

    - disable the "DNS conntrack helper" and reboot ur utm

    this seems to help me with the problem, 5 days now without rising connections *fingers crossed*. 

    Its a workaround from sophos. i opened a ticket through my reseller, cause we have standard support. after tellling me that it has to be my problem, they logged on to the box and did the workaround. they also told me that there should be no problem because of disabling the helper. atm i have no problem with that.

    have a nice day!
Reply
  • 0
    hello,

    for all who are effected by the rising connection problem, may try this:

    - disable the "DNS conntrack helper" and reboot ur utm

    this seems to help me with the problem, 5 days now without rising connections *fingers crossed*. 

    Its a workaround from sophos. i opened a ticket through my reseller, cause we have standard support. after tellling me that it has to be my problem, they logged on to the box and did the workaround. they also told me that there should be no problem because of disabling the helper. atm i have no problem with that.

    have a nice day!
Children
No Data
Unfiltered HTML