Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 43 replies
  • Subscribers 2 subscribers
  • Views 19474 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Concurrent Connections lead to a crash on 9.312-5

DaMaN841
After manually updating to 9.312-5, I noticed that my concurrent connections steadily rose far above the usual norm for my Network, which is usually around 3-6k and continued until reaching 32000. 

To be more precise:

  • Monday 2500
  • Tuesday 5000
  • Wednesday 9500
  • Thursday 14300
  • Friday 18700
  • Saturday 23000
  • Sunday 28000
  • Monday 32000


This graph is linear by nature, so please don't graph my estimates [H]

Throughout the week, I checked TCP Connections via ip_conntrack, and that never went above 2500, so my only assumption was that UDP "Connections" were never flushed.

It may be coincidental, however, it seems that once I had reached 32000 Connections, the UTM stopped responding completely. I was no longer able to VPN into the UTM, browse via External (Internet), etc. I don't believe it crashed, since the UTM Slave did not take over. Since I needed to get back to work, I restarted the UTM Master, the UTM Slave took over, rebooted the UTM Master and all is right with the world again.

Thought I'd report this just in case it's a bug. If logs are needed, please let me know.

Cheers,
Kyle


This thread was automatically locked due to age.
Parents
  • 0
    I'm running 9.315-2 home license and experiencing the same behavior.  On 9/16, I added a new vlan interface and renumbered 3 other vlan interfaces.  After this change I started experiencing a constant increasing number of concurrent connections.  See 1 on inserted chart.  Point 2 is when I tried to restore from a previous configuration files.  That did not work.  Point 3 is when I disabled advanced threat protection and rebooted.  That seemed to slow down the increase rate but not stop it.  Pont 4 is when I flushed the dns resolver cache.  This seemed to just flush out all the stale connections, but still growing.

    How do I disable the "DNS conntrack helper"?
Reply
  • 0
    I'm running 9.315-2 home license and experiencing the same behavior.  On 9/16, I added a new vlan interface and renumbered 3 other vlan interfaces.  After this change I started experiencing a constant increasing number of concurrent connections.  See 1 on inserted chart.  Point 2 is when I tried to restore from a previous configuration files.  That did not work.  Point 3 is when I disabled advanced threat protection and rebooted.  That seemed to slow down the increase rate but not stop it.  Pont 4 is when I flushed the dns resolver cache.  This seemed to just flush out all the stale connections, but still growing.

    How do I disable the "DNS conntrack helper"?
Children
  • 0 in reply to brianpudloski
    Had to come back to give an update..
     I have 4 locations I support using these UTM's and 2 are affected and 2 others are not. The ones unaffected show concurrent connections going up and down as required, the affected ones are showing a steady increase although after the backup restore it increases at a much slower rate than before.
    One of the unaffected ones is using 9.312-8 but the other unaffected one is using 9.315-2.
    I have already tried turning off some of the newer protection schemes and that has slowed the process but has not stopped it. I can't even guess at what the problem is, although I did have an inkling it related to the new SSL updates/fixes but it's just a guess..
Unfiltered HTML