Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 2 subscribers
  • Views 13236 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Ddate confused? 9.312 showing 9.311 availalbe for update

BeanAnimal
So check this out...



Somebody want to explain this one to me?

UTM 220

Just upgrade from 3.10 or whatever it was to 3.12

Bug? Expected Behavior? Anybody?

FWIW this 220 has 20 TOTAL users. IPS/WEB/Single SCAN AV and very little to no SSL VPN use. NO MAIL.

It runs at 85-100% RAM now. Back with 9.2x it ran at 70-75% RAM  CPU spikes to 100% throughout the day.  

So, as it were, sized WELL below even the most modest use case, and this box is maxed out to the point that browsing is almost impossible intermittently throughout the day. Support HAS NO CLUE and indicates that maybe it is just overloaded. 

I can't add memory to the customer device or they will no longer get support. Sophos refuses to upgrade the memory, because according to the designer, it is not needed. 

Honestly... 

This has been 24+ months of steady decline in stability. The never ending bug chasing and bent on adding new features is out of hand.


This thread was automatically locked due to age.
Parents
  • 0
    I think I can clear up a couple points in this thread. 


    • UTM hardware is not end of life. It's end of sale, which means only that we're not selling it anymore. It's still supported.
    •  This up2date issue is in no way connected to the model of appliance you're running.  


    Clearly there's something wrong here, that the firewall can offer an upgrade for an older version than it says its running. That's a problem (to my knowledge) is unique to your particular install. If you're able to run shell commands, can you provide the output of:
    version

    and 

    cat /etc/version
  • 0 in reply to AlanT_01
    I think I can clear up a couple points in this thread. 


    • UTM hardware is not end of life. It's end of sale, which means only that we're not selling it anymore. It's still supported.
    •  This up2date issue is in no way connected to the model of appliance you're running.  


    Clearly there's something wrong here, that the firewall can offer an upgrade for an older version than it says its running. That's a problem (to my knowledge) is unique to your particular install. If you're able to run shell commands, can you provide the output of:
    version

    and 

    cat /etc/version

    I would not run a utm series that has less than 4 gigs of ram and at least a 2.0 ghz cpu if it isn't haswell or current generation based.  The codebase is too hungry for anything less.  However I did misspeak..yes they are end of sale but still supported.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0 in reply to AlanT_01
    I think I can clear up a couple points in this thread. 


    • UTM hardware is not end of life. It's end of sale, which means only that we're not selling it anymore. It's still supported.
    •  This up2date issue is in no way connected to the model of appliance you're running.  


    Clearly there's something wrong here, that the firewall can offer an upgrade for an older version than it says its running. That's a problem (to my knowledge) is unique to your particular install. If you're able to run shell commands, can you provide the output of:
    version

    and 

    cat /etc/version

    I would not run a utm series that has less than 4 gigs of ram and at least a 2.0 ghz cpu if it isn't haswell or current generation based.  The codebase is too hungry for anything less.  However I did misspeak..yes they are end of sale but still supported.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
  • 0 in reply to William Warren
    I would not run a utm series that has less than 4 gigs of ram and at least a 2.0 ghz cpu if it isn't haswell or current generation based.  The codebase is too hungry for anything less.  However I did misspeak..yes they are end of sale but still supported.


    Eureka!  

    The UTMs (and SGs) need more RAM. Yet they do not ship with it and upgrade voids support. 

    As for CPU, most of my issues are RAM based.... Sure CPU would be nice and would help, but if they would only agree RAM upgrades, then most of these devices perform 100% better.

    Have a look at a few of the UTMs I manage, a view from SUM:
    As noted above, EVERY ONE OF THESE UTMs is far oversized for even the worst case load scenario.  Only a few do Wireless Protection. About half do Web filtering. None do MAIL protection or WEBSERVER protection. Maybe 3-4 have Remote SSL VPNs that are rarely used. 

    Note: Let's look at a few UTM220 devices in the list.

    • 4th UTM in the list is a 220, running 9.312 and it has 6 users behind it with light internet usage.
    • 5th UTM in the list is a 220, running 9.32 and is the UTM in question. 5 active users when screenshot was taken.
    • 2nd TO LAST UTM in list is a 220 running 9.106 with ~15 users with an IPsec tunnel to a data center where all 15 users work all day in RDS, while also using their local desktops to browse, printer, etc. 


    Note that the UTM with the most users and most traffic, is running on 2 year old firmware and while resource usage is high and browsing SUCKS and IPsec traffic is about 1.5 Mbit, it is still in FAR BETTER shape than the 2 UTMS with the latest firmware that have far fewer users and a much lighter load. 


Unfiltered HTML