Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 703 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Upgrade from 9.111 to 9.201-23 broke IPS

twister5800
Hi,

Have just upgraded from 9.111 in dual HA (active / passive) setup with 2 x UTM 220, upgrade went fine, but IPS went AWOL, disconnecting all Internet connection, after IPS is disabled it works again, but this error keeps coming in the IPS log along with other errors:

FATAL ERROR: Can't find nfqmnl DAQ

Attached is the IPS log

Also when IPS get's enabled, theese snort errors are coming:
Snort not running - restarted

EDIT: I have now done this with another 2 x UTM 220 setup, and they also have the same problem,


This thread was automatically locked due to age.
ips.zip
Parents
  • 0
    Hi Martin,

    it sounds like an old ipsbundle version is installed on this systems.

    When you are familiar with the command line it would be nice if you can check which version of ips you have installed. On the command line use the following command "rpm -qa | grep ipsbundle".

    To solve your problem it should be enough to enable ips again and wait until the new pattern is installed or enabling manual pattern updates and forces the pattern up2date.

    Best,
    Kofi
Reply
  • 0
    Hi Martin,

    it sounds like an old ipsbundle version is installed on this systems.

    When you are familiar with the command line it would be nice if you can check which version of ips you have installed. On the command line use the following command "rpm -qa | grep ipsbundle".

    To solve your problem it should be enough to enable ips again and wait until the new pattern is installed or enabling manual pattern updates and forces the pattern up2date.

    Best,
    Kofi
Children
No Data