Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 2 subscribers
  • Views 13237 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Ddate confused? 9.312 showing 9.311 availalbe for update

BeanAnimal
So check this out...



Somebody want to explain this one to me?

UTM 220

Just upgrade from 3.10 or whatever it was to 3.12

Bug? Expected Behavior? Anybody?

FWIW this 220 has 20 TOTAL users. IPS/WEB/Single SCAN AV and very little to no SSL VPN use. NO MAIL.

It runs at 85-100% RAM now. Back with 9.2x it ran at 70-75% RAM  CPU spikes to 100% throughout the day.  

So, as it were, sized WELL below even the most modest use case, and this box is maxed out to the point that browsing is almost impossible intermittently throughout the day. Support HAS NO CLUE and indicates that maybe it is just overloaded. 

I can't add memory to the customer device or they will no longer get support. Sophos refuses to upgrade the memory, because according to the designer, it is not needed. 

Honestly... 

This has been 24+ months of steady decline in stability. The never ending bug chasing and bent on adding new features is out of hand.


This thread was automatically locked due to age.
Parents
  • 0
    The utm series are end of life.  I would talk to your reseller about replacement.  I had this exact same thing happened I just told it to go ahead and upgrade and it took care of it with no further issues

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    The utm series are end of life.  I would talk to your reseller about replacement.  I had this exact same thing happened I just told it to go ahead and upgrade and it took care of it with no further issues




    • Allow "upgrade" from newest release 9.312 to older release 9.311? Uhh, no
    • End of Life means end of functionality for a 2.5 year old firewall? 
    • Customer needs to purchase $2K of firewall hardware and $2k worth of licensing every 2-3 years?
    • Customer required to pay me labor for complete firewall forklift upgrade every 2-3 years?
    • Firewalls STILL ship with far less RAM than they really need? 
    • No provisions for RAM upgrade without loss of support?
    • SOPHOS IS TONE DEAF AND OUT OF TOUCH
Reply
  • 0 in reply to William Warren
    The utm series are end of life.  I would talk to your reseller about replacement.  I had this exact same thing happened I just told it to go ahead and upgrade and it took care of it with no further issues




    • Allow "upgrade" from newest release 9.312 to older release 9.311? Uhh, no
    • End of Life means end of functionality for a 2.5 year old firewall? 
    • Customer needs to purchase $2K of firewall hardware and $2k worth of licensing every 2-3 years?
    • Customer required to pay me labor for complete firewall forklift upgrade every 2-3 years?
    • Firewalls STILL ship with far less RAM than they really need? 
    • No provisions for RAM upgrade without loss of support?
    • SOPHOS IS TONE DEAF AND OUT OF TOUCH
Children
  • 0 in reply to BeanAnimal
    you unfortunatly caught the utm series hardware at the end of their live.  The utm applainces are more than 5-7 years old on average..it's time for them to be replaced.

    Cusomter doesnot have to repalce hardware every 3 years...nor pay for your time...nor pay for replacement every 3 years provided they are using the latest hardware AND it is properly sized with both software requirement growth AND network traffic growth figured in.  

    While i can understand your feelings they are actually misplanced in this instance.  I am on of sophos biggest critics but this profanity laced posting isn't going to ingratiate you with sophos nor anyone else.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Firstly, can we take a tone down on the language here.

    This is a USER forum, vulgarity isn't going to get you anywhere but a removal from our forums.

    This appears to me to be an issue of things enabled without environment tuning. 

    I think you will find you get much further with responses and help if you are acting a little more collected.
  • 0 in reply to William Warren
    you unfortunatly caught the utm series hardware at the end of their live.  The utm applainces are more than 5-7 years old on average..it's time for them to be replaced.
     William they were still being sold until just a few months ago. They are STILL more than capable except that they are STARVED for RAM

    Again: 

    • They ship with far to little RAM
    • RAM upgrade voids warranty AND support


    Cusomter doesnot have to repalce hardware every 3 years...nor pay for your time...nor pay for replacement every 3 years provided they are using the latest hardware AND it is properly sized with both software requirement growth AND network traffic growth figured in.

    Properly sized? William The UTM in question is a UTM 220 that is 2.5 years old and has les than 25 users behind it maximum, with an average less than 10. Only part of the services are turned up AND "tuning" has been done. 

    Do I need to post a screen shot of the official Sophos sizing guidelines? This UTM and ALL of the UTMs I have deployed are well oversized for their use case, and for that matter, explosive growth of my customers. more than 10 users, they got a 220. Less 11 they got a 120.  NONE of them use SMTP/MAIL and given the absolutely horrid Wifi, few of them use Wireless. Only TWO have REDS (50s) due to the horrid throughput and constant firmware related issues.

    So maybe 15 UTM series devices, mostly 120 and 220 that I deployed for customers over the last 2 years. With each firmware release, each of them creeps closer to being RAM starved, if not already RAM starved. 

    So yes William, most of these customers are going to require NEW hardware forklift upgraded to be able to continue to use the Sophos devices. By the time this gets done with the SG, they will be in the same boat, as the SG series are also shipping with less RAM than they should be and the same RAM "upgrade" dilemma exists. 

    This is of course, piled on top of all of the other firmware and hardware problems.
  • 0 in reply to ReD-MaN
    This appears to me to be an issue of things enabled without environment tuning. 


    With all due respect, that is nonsense and I am tired of hearing it. 

    At this point there is little "tuning" left to do, unless of course by "tuning" you mean TURNING OFF wanted or desired services.

    So let me repeat: The UTM in question is a UTM 220. It serves around 25 users MAX. 5 of those user (max) behind a RED 50 on a 3Mb connection. This is WELL below even the worst case user sizing guidelines.

    The UTM is on a 50/50 Mb connection. There are NO exposed services published through the UTM. IPS is turned down to reflect only attacks against windows machines and a few other needed rules. Average use is 5-6 users at the main office and 1-2 at the RED50 office.
Unfiltered HTML