Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 4473 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Amazon VPC/EC2 install

kindnation
I am testing the Sophos AMI in Amazon VPC with two networks (WAN, SSN) and trying to run a debian host behind it.

Sophos is connected through the Internet gateway, and is working properly.  

In the subnet protected by Sophos (SSN), the debian host is pointing it's gateway at the Sophos UTM's SSN interface.  The debian host and the Sophos UTM interfaces are in the same (SSN) subnet, with masquerading the SSN out through the WAN interface.   I am using the HTML 5 VPN Portal to ssh to the debian host, and it connects fine.  I can ping from the host to the Sophos SSN interface but cannot ping anything beyond it.

When I try to apt-get update from debian, I can see that it resolves the IP, but it looks like it is trying to route over IPv6 and can't connect.


Err Debian mirrors HTTP redirector squeeze Release.gpg
Cannot initiate the connection to http.debian.net:80 (2a01:4f8:131:152b::42). - connect (101: Network is unreachable) [IP: 2a01:4f8:131:152b::42 80]
Err Index of /debian/ squeeze/main Translation-en
Cannot initiate the connection to http.debian.net:80 (2a01:4f8:131:152b::42). - connect (101: Network is unreachable) [IP: 2a01:4f8:131:152b::42 80]
Ign Debian mirrors HTTP redirector squeeze Release
Err Debian mirrors HTTP redirector squeeze/main Sources 

The security profiles and ACLs on the subnets are set to allow all for incoming and outgoing in the VPC.

Anyone have any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    It's a non-production system and I wanted to test how well Sophos performs with the micro instance.  

    In the VMware environment I gave it just 512M ram and 15 Gig HD.  The Amazon micro instance is 2 compute units, 640M ram and 30 gig of EBS storage.  I'm running VMware Fusion.

    The VMware is rock solid with CPU levels below 10%.  The Amazon micro hits 100% CPU utilization very often and makes it unresponsive to pings often.  :-(

    I'll give you access to my Amazon and the Sophos instance so you check the routing and configuration.  I'm wondering if Amazon blocks routing devices in the VPC?  If it works, it might be a feasible solution for people to host their own personal blog with Amazon.  But the performance is still a huge question mark.
Reply
  • 0
    It's a non-production system and I wanted to test how well Sophos performs with the micro instance.  

    In the VMware environment I gave it just 512M ram and 15 Gig HD.  The Amazon micro instance is 2 compute units, 640M ram and 30 gig of EBS storage.  I'm running VMware Fusion.

    The VMware is rock solid with CPU levels below 10%.  The Amazon micro hits 100% CPU utilization very often and makes it unresponsive to pings often.  :-(

    I'll give you access to my Amazon and the Sophos instance so you check the routing and configuration.  I'm wondering if Amazon blocks routing devices in the VPC?  If it works, it might be a feasible solution for people to host their own personal blog with Amazon.  But the performance is still a huge question mark.
Children
  • 0 in reply to kindnation
    The Micro instance is free for the first year, and if you pay for reserved instance, it's .012/hour, or ~$105/per year.  Having Sophos UTM and an additional micro instance for a server would end up being just ~$105 for the first year, and ~$210/year for the following year.

    The Amazon micro instance seems to be an attractive price point for entry. It would be a viable choice for someone who wanted to protect their personal blog/mail, etc with Sophos.  Less than $9/month for the first year, or less than $18/month for the second year.

    So my caveat is that there's issues with performance and also I still haven't figured out why I can't use the Sophos as a gateway for the debian host.  

    Here's the hardware/log for Sophos running on Amazon (micro instance) and Sophos running in VMware:

    Sophos-Amazon_micro.jpg

    Sophos on Amazon VPC/Micro instance

    vs.


    Sophos-VMware.jpg

    Sophos on VMware Fusion, running on my laptop.

    I am running the 32-bit version of Sophos in VMware, and perhaps that is the issue, since the Amazon micro instance only has 640 megs of RAM, but is running the 64-bit version.  Perhaps someone from Astaro/Sophos could add a 32-bit Sophos AMI for running on the micro instance?