9.315-002 GA Released

There has been some luck in restoring from your last known good backup that may solve it.  I didn't get a chance to try, but with my UTM, I just blew it away and reinstalled, then updated to the latest and restored my config.  No more problems with that mess.

But why does this issue reappear?, anyone heard of the actual reason why?

But why does this issue reappear?, anyone heard of the actual reason why?

That part, I had not heard of happening (or read about either) and has not happened on my end.  Of course, I completely redid my UTM install on my own hardware, so... 

Hope they fix it!

I have been trying to read through the changelogs for the last few months and haven't been able to find my answer.  Has the web filtering "AND" matching been fixed?  I know a lot of the guides out there say to use OR due to an issue with this and was curious if this has been fixed yet.  These guides are from a few months ago so I am not sure if that statement still applies.

No longer able to even use IPv6 now at all... I did previously have *some* evidence of the concurrent connections issue prior to that though (native/dual-stack IPv6). I use IPv6 quite extensively and now the UTM cannot even route traffic through the PPPoE interface any more.

Anybody else experienced this?

FWIW - seeing some unreachable and error codes in the routing table:
default via fe80::***:***x:***x:***x dev ppp0  proto ra  metric 1024  expires 4819sec hoplimit 64
unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101

I also notice that it is not properly reporting a subnet or interface address on the IPv6 page any more:
Native over eth1 - INET
Delegated Prefix: ***x:***x:***x:***x::/56

Any attempts to use IPv6 result in "unresolved" errors. Very frustrating.

Device is a UTM 125W rev. 2.

EDIT: Also, I should note that "Default GW" is checked on the interface configuration and the interface has obtained an IPv6 address (the same address it has always used, as I have a static assignment) - yet the default GW is not being recognised and thus all IPv6 functionality over PPPoE is now unusable (it however works fine between interfaces still, and even hands out the delegated subnets properly and runs stateless DHCP properly - go figure!).

Hi, I've SG210 and since 9.315-2 all Remote Access SSL VPN configurations disapeared from GUI, the VPNs are connected but not show in the GUI.

Anyone have the same ?

thx.

Marc, this sounds like could be a browser cache issue.  If you access WebAdmin from a different browser or PC, do you see the Profiles?

If not, maybe the Up2Date process mangled your configuration. Just before Up2Dating to 9.315, WebAdmin made a backup of the 9.314 config.  If you restore that, do the Profiles appear?

Cheers - Bob

hello,

for all who are effected by the rising connection problem, may try this:

- disable the "DNS conntrack helper" and reboot ur utm

this seems to help me with the problem, 5 days now without rising connections *fingers crossed*. 

Its a workaround from sophos. i opened a ticket through my reseller, cause we have standard support. after tellling me that it has to be my problem, they logged on to the box and did the workaround. they also told me that there should be no problem because of disabling the helper. atm i have no problem with that.

have a nice day!

Just ended ANOTHER long call with support:

It appears that SNORT has a fairly significant bug that was introduced (re-introduced maybe) in 9.313 and has yet to be fixed. 50% CPU in some UTMs and others it fights for 90% CPU depending on ATP (see below).

It appears that a pattern update has caused Advanced Threat Protection to hammer NAMED and boost it to 100% CPU. Only fix for now, turn off ATP  until the new pattern update (was told 1-2 weeks) is sent down. You have to restart NAMED. This "bug" in the pattern update and NAMED CPU spikes will end causing the already buggy SNORT to go into error and USE (compete for) 100% CPU.

Just dropping by for my bi-weekly does of "how goes the customer-beta-testing-of-UTM-releases."  I see not much has changed!  Guess we'll stick with 9.313 for now as it's the first fairly usable build we've seen since buying into this mess 10 months ago.  It boggles my mind to imagine how many hours we paying customers have spent trying to make these boxes function properly...

Just dropping by for my bi-weekly does of "how goes the customer-beta-testing-of-UTM-releases."  I see not much has changed!  Guess we'll stick with 9.313 for now as it's the first fairly usable build we've seen since buying into this mess 10 months ago.  It boggles my mind to imagine how many hours we paying customers have spent trying to make these boxes function properly...

Go with this :-)

https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/30311