Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 21823 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAN intermittent internet drop outs

SystemAdministrator1
Hi All,

I have a UTM220 firmware:9.106-17. I am having a strange issue with all my WAN networks. They are having intermittent drop outs of the internet. 

I can successfully ping Google for a while but it will start dropping them randomly. It comes good by itself after a while but I can temporarily fix the issue by performing a trace route to the UTM or to an internet site. The second the trace route hits the UTM the ping will start replying successfully again. I also have a ping going to other subnets with no drop outs during all of this. The main office network is working fine.

I am unsure of how to appropriately setup the WAN networks on the UTM. Can anyone please provide some advice on how to do this? I am unable to attached the WAN router directly to the UTM. I have attached a diagram of the network to hopefully make more sense of it all.


This thread was automatically locked due to age.
  • 0 in reply to BarryG
    OK. 
    Sounds like a problem with your routers.

    So, 1.240 routes all internet traffic to the UTM?
    (and all other traffic amongst the LANs/WANs, right?)

    Barry


    That is Correct.

    "Gateway of last resort is 192.1.1.50 to network 0.0.0.0"
  • 0
    Hi, there are 40,700 dropped packets on your eth0 interface; that is definitely not a good sign.

    Barry
  • 0 in reply to BarryG
    Is there any way to find more details on the dropped packets?

    Could they just be broadcast packets being dropped? As we do utilise VoIP without VLANs and I believe they are known to send a lot of broadcast packets.
  • 0
    Hi, afaik, dropped packets in ifconfig are an indicator of a problem (possible network overload, maybe other problems).

    Broadcasts will be dropped by the packet filter, not by the NIC.
    I just checked one of my firewalls which has some MAC systems which create a lot of multicast traffic, and there's no interface drops on the NIC according to ifconfig.

    I'd recommend setting up some sniffers and see if you can see what happens exactly when the problem occurs.

    Barry
  • 0 in reply to BarryG
    Thanks Barry, I will get some sniffers going and see if I can find anything.
  • 0 in reply to SystemAdministrator1
    hi ,

    i have single internet Connection, two MPLS VPN router also terminated on Sophos and Internal network (4 interfaces configured)..

    everything is working fine except Internet traffic getting dropped very often same way Nat Traffic (application, RDP and etc) also gets dropped.

    No IPS , ATP & Web filtering... just one usercreated Full internet access for few IP's and auto-firewall rules for all NAT.

    sophos 210
    version 9.304-9
    i had tested below 


    So far I had updated version from 9.111 to 9.211 now 9.304-9

    Changed interface from Eth2 to Eth5
    Changed MTU from 1500 to 1490
    Change link mode : 100 half-duplex, 100full-duplex and 1000baseT/full
  • 0
    Hi, 

    Check the IPS log for Flood Prevention blocks.

    Barry
  • 0 in reply to BarryG
    So far There is NO IPS , No ATP , NO web protection except one user created firewall rule and some auto created firewall rule ( by NAT)
  • 0
    Hi, even if the IPS is off, flood protection may be on.

    Checking all the logs (firewall, IPS, application control, web protection) is always recommended.

    Barry
  • 0 in reply to BarryG
    thanks for responding ...

    i had check all the logs you had suggested.

    web filtering -- no logs (disable)

    ATP -- no logs (disable)

    IPS--- no logs (disable)

    firewall-- no entry as well (as ICMP enable ) but no drops

    now i upgraded one separate device SG 310 and only configure Internet connection and connected to my laptop but still experiencing drops .

    ISP Router >> Switch>> SOPHOS WAN port

    here switch is for HA device to split all four connections

    LAN, WAN , MPLS1 and MPLS2 for two HA devices
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?