Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3408 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPPoE doesn't work after disabling/enabling interface

Jeremy23
I have a problem that is very easily reproduced and quite frustrating as I haven't been able to find a solution after weeks of hacking.

Starting with the Sophos UTM 9 appliance fresh from the factory, when I first log on, I get presented with the quick setup wizard. As part of the setup wizard, I am prompted to set up my WAN connection, which is PPPoE.

The wizard completes, and the PPPoE connection works — I can browse the internet, etc.

However, if I go to Interfaces & Routing, and perform any modification of the PPPoE connection (e.g. edit password, click 'Reconnect', or disable/enable), it fails to reconnect. No amount of disabling/enabling or even rebooting the UTM will allow it to connect.

If I delete the interface and create a new PPPoE interface with the exact same details, it will not connect. If I go to Logs > PPPoE, there are no logs shown for PPPoE whatsoever — it is just blank.

If I factory reset the UTM and in the quick setup wizard I tell it to skip setting up the WAN connection and then later on go to add the PPPoE interface manually, it also doesn't work at all.

The only way I can get it to reconnect is factory reset the UTM, go through the quick setup wizard, and set up the PPPoE connection as part of the wizard. Then it works until disabled/enabled and then breaks until next factory reset.

DHCP-based WAN works fine, so I was able to use another router to check that the firmware is completely up-to-date (this was easily reproducible on both the factory firmware version, and after having updated). This bug is very easy to reproduce, and it is therefore very surprising to me that it exists.

I've never had this trouble with any other router before. It is my first experience with the Sophos UTM, which is leaving a very sour taste in my mouth.

Here I was thinking setting up IPv6 would be the hard part...


This thread was automatically locked due to age.
  • 0
    Hi, Jeremy, and welcome to the User BB!

    What exact version - 9.205-12?  What brand and model NIC are you using for the WAN connection?  Have you tried turning your PPPoE modem off for 50 seconds?  Have you tried lowering the MTU?  Have you tried fixed settings for the NIC - 100Mb/Full, 100Mb/Half, etc.?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    What exact version - 9.205-12?


    Yes, 9.205-12. The hardware is a Sophos UTM ASG120.

    What brand and model NIC are you using for the WAN connection?


    As it is the UTM appliance, the NIC is the "Intel Corporation 82583V Gigabit Network Connection".

    Have you tried turning your PPPoE modem off for 50 seconds?


    I've removed link for more than 50 seconds, no difference.

    In fact, I am the network admin for a small ISP, so this is connected to an Ethernet switch that goes to our PPPoE server. I'm confident it's not an issue with my setup because:


    • I have a mirror port on the switch with which I can monitor traffic coming out of the UTM. When it "doesn't work", it just doesn't bother trying to connect, but I know the link itself works because I see UDP traffic if I switch the WAN interface to DHCP mode.
    • Other routers are working perfectly fine with the same environment
    • I'm seeing strange behaviour such as pppd processes hanging around on the UTM without dying when interface is disabled (killing them / rebooting doesn't help, though)


    Have you tried lowering the MTU?


    Yes, I have tried as low as 1400. Given that it doesn't even attempt to connect, this is not related to the issue.

    Have you tried fixed settings for the NIC - 100Mb/Full, 100Mb/Half, etc.?


    Yes, I tried 10 Mbit/s half, but no difference. I get link either way, and packet captures either from the UTM or my switch can see any test packets I choose to send across the link, so that's not related to the issue.

    It sounds like a software issue more than anything.

    What is strange, though, is about an hour ago I installed the Sophos UTM software on a virtual machine on my workstation, and the issue is not reproducible (exact same PPPoE login/server, same switch port, cables). I can disable/enable the interface as much as I want, and it always works.

    But if I do the same on the UTM appliance with the same firmware version, the issue is reproducible every single time.
  • 0
    I have realised that I have a premium support agreement available, so I will use that and try to get some help debugging this.

    If a solution is found, I will post it here.
  • 0
    Jeremy, sometimes, you need to force the router connected to the WAN port to clear its ARP entry, so I wanted to see if this might be a similar problem.  Hence the suggestion to power the modem off, forcing any necessary resets.  Not a long-term solution, but a way to figure out why you have such an unusual problem.  I suppose another possibility is a DOA 120.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I had a customer UTM120 hang after an update to 9.204-20 from 9.113 ... the unit was up, just no PPPOE connection (DSL).  A "hard reboot" (pull the plug and plug back up) initiated by the staff at the remote site got it back up again.  Might be related to your issue.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BAlfson
    Jeremy, sometimes, you need to force the router connected to the WAN port to clear its ARP entry, so I wanted to see if this might be a similar problem.


    Given that ARP is for resolving IP addresses to a MAC address, I doubt that is related to the issue. PPPoE does not operate within the IP layer.

    A "hard reboot" (pull the plug and plug back up) initiated by the staff at the remote site got it back up again.  Might be related to your issue.


    Already tried that. I will try again, this time for longer, but again it seems unlikely to make a difference.
  • 0
    Given that ARP is for resolving IP addresses to a MAC address, I doubt that is related to the issue. PPPoE does not operate within the IP layer.

    Read more closely - I didn't say that it did or that I was concerned about ARP - just about layer-2 issues. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I'm experiencing a similar issue.  Was Premium support able to help?
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?