Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 2 subscribers
  • Views 13233 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Ddate confused? 9.312 showing 9.311 availalbe for update

BeanAnimal
So check this out...



Somebody want to explain this one to me?

UTM 220

Just upgrade from 3.10 or whatever it was to 3.12

Bug? Expected Behavior? Anybody?

FWIW this 220 has 20 TOTAL users. IPS/WEB/Single SCAN AV and very little to no SSL VPN use. NO MAIL.

It runs at 85-100% RAM now. Back with 9.2x it ran at 70-75% RAM  CPU spikes to 100% throughout the day.  

So, as it were, sized WELL below even the most modest use case, and this box is maxed out to the point that browsing is almost impossible intermittently throughout the day. Support HAS NO CLUE and indicates that maybe it is just overloaded. 

I can't add memory to the customer device or they will no longer get support. Sophos refuses to upgrade the memory, because according to the designer, it is not needed. 

Honestly... 

This has been 24+ months of steady decline in stability. The never ending bug chasing and bent on adding new features is out of hand.


This thread was automatically locked due to age.
  • 0
    The utm series are end of life.  I would talk to your reseller about replacement.  I had this exact same thing happened I just told it to go ahead and upgrade and it took care of it with no further issues

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Bean, William is talking about the memory issue.  It sounds like the 220 needs tuning of the Intrusion Prevention configuration.  Also, change all of the Anti-Virus settings to single instead of dual.  Depending on the potential exposure, you might change their Pattern update frequency - I suspect that cssd, the daemon that updates the local pattern databases, grabs so much memory that the processor spends most of its 100%-CPU time swapping.  I have clients with 60-100 employees on UTM 220 Full Guard and am not having these issues.

    The issue with the Up2Date looks to me like the admin failed to realize what version he was on and did a wget of that package at the command line followed by /sbin/auisys.plx --showdesc.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to William Warren
    The utm series are end of life.  I would talk to your reseller about replacement.  I had this exact same thing happened I just told it to go ahead and upgrade and it took care of it with no further issues




    • Allow "upgrade" from newest release 9.312 to older release 9.311? Uhh, no
    • End of Life means end of functionality for a 2.5 year old firewall? 
    • Customer needs to purchase $2K of firewall hardware and $2k worth of licensing every 2-3 years?
    • Customer required to pay me labor for complete firewall forklift upgrade every 2-3 years?
    • Firewalls STILL ship with far less RAM than they really need? 
    • No provisions for RAM upgrade without loss of support?
    • SOPHOS IS TONE DEAF AND OUT OF TOUCH
  • 0
    The upgrade is not free, comparable new Hardware and licencing is 4 to 5 times more expensive.
  • 0 in reply to NewImage
    Wow, just wow.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BeanAnimal
    you unfortunatly caught the utm series hardware at the end of their live.  The utm applainces are more than 5-7 years old on average..it's time for them to be replaced.

    Cusomter doesnot have to repalce hardware every 3 years...nor pay for your time...nor pay for replacement every 3 years provided they are using the latest hardware AND it is properly sized with both software requirement growth AND network traffic growth figured in.  

    While i can understand your feelings they are actually misplanced in this instance.  I am on of sophos biggest critics but this profanity laced posting isn't going to ingratiate you with sophos nor anyone else.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Firstly, can we take a tone down on the language here.

    This is a USER forum, vulgarity isn't going to get you anywhere but a removal from our forums.

    This appears to me to be an issue of things enabled without environment tuning. 

    I think you will find you get much further with responses and help if you are acting a little more collected.
  • 0
    I think I can clear up a couple points in this thread. 


    • UTM hardware is not end of life. It's end of sale, which means only that we're not selling it anymore. It's still supported.
    •  This up2date issue is in no way connected to the model of appliance you're running.  


    Clearly there's something wrong here, that the firewall can offer an upgrade for an older version than it says its running. That's a problem (to my knowledge) is unique to your particular install. If you're able to run shell commands, can you provide the output of:
    version

    and 

    cat /etc/version
  • 0 in reply to AlanT_01
    I think I can clear up a couple points in this thread. 


    • UTM hardware is not end of life. It's end of sale, which means only that we're not selling it anymore. It's still supported.
    •  This up2date issue is in no way connected to the model of appliance you're running.  


    Clearly there's something wrong here, that the firewall can offer an upgrade for an older version than it says its running. That's a problem (to my knowledge) is unique to your particular install. If you're able to run shell commands, can you provide the output of:
    version

    and 

    cat /etc/version

    I would not run a utm series that has less than 4 gigs of ram and at least a 2.0 ghz cpu if it isn't haswell or current generation based.  The codebase is too hungry for anything less.  However I did misspeak..yes they are end of sale but still supported.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    you unfortunatly caught the utm series hardware at the end of their live.  The utm applainces are more than 5-7 years old on average..it's time for them to be replaced.
     William they were still being sold until just a few months ago. They are STILL more than capable except that they are STARVED for RAM

    Again: 

    • They ship with far to little RAM
    • RAM upgrade voids warranty AND support


    Cusomter doesnot have to repalce hardware every 3 years...nor pay for your time...nor pay for replacement every 3 years provided they are using the latest hardware AND it is properly sized with both software requirement growth AND network traffic growth figured in.

    Properly sized? William The UTM in question is a UTM 220 that is 2.5 years old and has les than 25 users behind it maximum, with an average less than 10. Only part of the services are turned up AND "tuning" has been done. 

    Do I need to post a screen shot of the official Sophos sizing guidelines? This UTM and ALL of the UTMs I have deployed are well oversized for their use case, and for that matter, explosive growth of my customers. more than 10 users, they got a 220. Less 11 they got a 120.  NONE of them use SMTP/MAIL and given the absolutely horrid Wifi, few of them use Wireless. Only TWO have REDS (50s) due to the horrid throughput and constant firmware related issues.

    So maybe 15 UTM series devices, mostly 120 and 220 that I deployed for customers over the last 2 years. With each firmware release, each of them creeps closer to being RAM starved, if not already RAM starved. 

    So yes William, most of these customers are going to require NEW hardware forklift upgraded to be able to continue to use the Sophos devices. By the time this gets done with the SG, they will be in the same boat, as the SG series are also shipping with less RAM than they should be and the same RAM "upgrade" dilemma exists. 

    This is of course, piled on top of all of the other firmware and hardware problems.
Unfiltered HTML