Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 21835 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAN intermittent internet drop outs

SystemAdministrator1
Hi All,

I have a UTM220 firmware:9.106-17. I am having a strange issue with all my WAN networks. They are having intermittent drop outs of the internet. 

I can successfully ping Google for a while but it will start dropping them randomly. It comes good by itself after a while but I can temporarily fix the issue by performing a trace route to the UTM or to an internet site. The second the trace route hits the UTM the ping will start replying successfully again. I also have a ping going to other subnets with no drop outs during all of this. The main office network is working fine.

I am unsure of how to appropriately setup the WAN networks on the UTM. Can anyone please provide some advice on how to do this? I am unable to attached the WAN router directly to the UTM. I have attached a diagram of the network to hopefully make more sense of it all.


This thread was automatically locked due to age.
  • 0
    Hi, it could be the ICMP flood protection, but you should check all the logs: firewall, IPS, application control, HTTP/Web Filter.

    Barry
  • 0 in reply to BarryG
    Hi BarryG,

    I have been through the logs and can't find anything obvious. There was a bit of DNS traffic blocked by the firewall but I sorted that out and it hasn't made a difference. [:(]
  • 0
    OK...
    Run 'ifconfig' and check for interface errors on all the interfaces.

    It sounds like an ISP problem though.

    Barry
  • 0
    Please check the up2date.log for patterns being installed at the time if the dropouts.
  • 0 in reply to trollvottel
    The dropouts don't line up with the up2date.log file.

    What is the correct way to connect the WAN networks? I have added them as an additional address to the internal interface. This is so I could have a masquerading rule set to get the internet working on the WAN networks.

    As the WAN routers at not connected directly to the UTM I don't know of any other way to do this?
  • 0 in reply to BarryG
    OK...
    Run 'ifconfig' and check for interface errors on all the interfaces.

    It sounds like an ISP problem though.

    Barry


    Do you mean ipconfig on the WAN clients? if so, that is all good. I am not sure how to do this on the UTM.

    Generally I would blame the ISP too but I have internet working at other sites and the WAN is working fine between the networks. The only drop out is the internet from the WAN side. To me that says UTM?
  • 0 in reply to SystemAdministrator1
    What is the correct way to connect the WAN networks? I have added them as an additional address to the internal interface. This is so I could have a masquerading rule set to get the internet working on the WAN networks.


    Hi,

    You should be using at least 2 interfaces on the UTM: 
    Internal / LAN
    External / WAN

    It does not sound like you have things configured correctly. Please explain your configuration further (a network diagram would help), and why you have configured it this way.

    ifconfig can be run by logging into the console as root, or SSH as 'loginuser' and 'su' to root.
    Passwords and SSH access can be set in the WebAdmin Management settings.

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    My first post has a network diagram that pretty well says it all. I have one interface connected to the LAN and another connected to a bridged router to the internet.

    The WAN router is physically unable to connect to the UTM as it is located at another site office via fiber optic.
  • 0
    OK. 
    Sounds like a problem with your routers.

    So, 1.240 routes all internet traffic to the UTM?
    (and all other traffic amongst the LANs/WANs, right?)

    Barry
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?