Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 43 replies
  • Subscribers 2 subscribers
  • Views 19456 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Concurrent Connections lead to a crash on 9.312-5

DaMaN841
After manually updating to 9.312-5, I noticed that my concurrent connections steadily rose far above the usual norm for my Network, which is usually around 3-6k and continued until reaching 32000. 

To be more precise:

  • Monday 2500
  • Tuesday 5000
  • Wednesday 9500
  • Thursday 14300
  • Friday 18700
  • Saturday 23000
  • Sunday 28000
  • Monday 32000


This graph is linear by nature, so please don't graph my estimates [H]

Throughout the week, I checked TCP Connections via ip_conntrack, and that never went above 2500, so my only assumption was that UDP "Connections" were never flushed.

It may be coincidental, however, it seems that once I had reached 32000 Connections, the UTM stopped responding completely. I was no longer able to VPN into the UTM, browse via External (Internet), etc. I don't believe it crashed, since the UTM Slave did not take over. Since I needed to get back to work, I restarted the UTM Master, the UTM Slave took over, rebooted the UTM Master and all is right with the world again.

Thought I'd report this just in case it's a bug. If logs are needed, please let me know.

Cheers,
Kyle


This thread was automatically locked due to age.
  • 0 in reply to Amodin
    I restarted and will keep an eye on the connections to see if it was a bug or problem elsewhere, I don't want to restore just yet, in case Sophos need to look and find what is causing this issue.

    Tuesday 18/8 The connections are still increasing, even over the weekend when no-one was in the office, restarting resets them to zero and then they steadily climb. I will try the restore from backup unless someone else has an idea what else might be causing it.
  • 0 in reply to Karl:J
    For anyone else having the problem of increasing concurrent connections. Restoring a backup does indeed fix the problem.
  • 0
    Hi, im in same trouble, 9.315-2 and growing, growing. Im running it on APU 1D4, no internet usage on WAN/LAN...


    already posted in this thread https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/42157
  • 0 in reply to vikino
    Hi, im in same trouble, 9.315-2 and growing, growing. Im running it on APU 1D4, no internet usage on WAN/LAN...  already posted in this thread https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/42157
      

    Have you tried the above fix? [:)]

    Sent from my iPhone using Astaro.org

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

  • 0
    Glad to see that it fixed it for you Karl.

    XG 19.5 GA 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | GB Ethernet x5

  • 0
    Restore from older versions did not solve this problem :-( Tryied 4 older version backups...
  • 0
    I have a client with this issue, so I'm submitting a Support Ticket.  I now believe that this is a bug although not one that pops up often.  Out of the 7 clients at 9.315 whose Monthly Executive Report I monitor, I see that there's one other experiencing the same thing, so 2 of 7.  I'm logged into another one now, and I see they have it. 3 of 8.  @#$%!

    UPDATE! This has been identified as Bug ID 35648. "Number of concurrent connections is rising constantly."  Development is currently working on it. 

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Balfson,
    today i made fresh installation of 9.314 and restored backup from 9.314, everything was fine until 9.315 update.
    Strange is, that other UTM which runs as VM is not affected by this issue...

    V.
  • 0
    hello,

    for all who are effected by the rising connection problem, may try this:

    - disable the "DNS conntrack helper" and reboot ur utm

    this seems to help me with the problem, 5 days now without rising connections *fingers crossed*. 

    Its a workaround from sophos. i opened a ticket through my reseller, cause we have standard support. after tellling me that it has to be my problem, they logged on to the box and did the workaround. they also told me that there should be no problem because of disabling the helper. atm i have no problem with that.

    have a nice day!
  • 0
    I'm running 9.315-2 home license and experiencing the same behavior.  On 9/16, I added a new vlan interface and renumbered 3 other vlan interfaces.  After this change I started experiencing a constant increasing number of concurrent connections.  See 1 on inserted chart.  Point 2 is when I tried to restore from a previous configuration files.  That did not work.  Point 3 is when I disabled advanced threat protection and rebooted.  That seemed to slow down the increase rate but not stop it.  Pont 4 is when I flushed the dns resolver cache.  This seemed to just flush out all the stale connections, but still growing.

    How do I disable the "DNS conntrack helper"?
Unfiltered HTML