Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3678 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home use 9.205-12 Reloads config at the most annoying times

pinger05
On a fairly regular basis the Sophos firewall does something. I am not sure exactly what because the firewall becomes totally unavailable along with my internet. This can be quite disturbing, especially while playing World of Warcraft.

My thoughts are (based on the logs) that a process is reloading the config. I am hopefull that someone will have some insight into this.

I have checked the forums many times and I cant find anything that would be close to the issue.

Here are some of the logs that I think are pertinent:
Selfmon.log 
2014:11:29-19:06:42 NephiFW selfmonng[3698]: I check Failed increment ulogd_running counter 1 - 3

2014:11:29-19:06:48 NephiFW selfmonng[3698]: I check Failed increment ulogd_running counter 2 - 3

2014:11:29-19:06:53 NephiFW selfmonng[3698]: W check Failed increment ulogd_running counter 3 - 3

2014:11:29-19:07:00 NephiFW selfmonng[3698]: [INFO-114] Ulogd not running - restarted

2014:11:29-19:07:00 NephiFW selfmonng[3698]: W NOTIFYEVENT Name=ulogd_running Level=INFO Id=114 sent

2014:11:29-19:07:00 NephiFW selfmonng[3698]: W triggerAction: 'cmd'

2014:11:29-19:07:00 NephiFW selfmonng[3698]: W actionCmd(+):  '/etc/init.d/ulogd restart'

2014:11:29-19:07:04 NephiFW selfmonng[3698]: W child returned status: exit='0' signal='0'

From System.log 
2014:11:29-19:04:46 NephiFW syslog-ng[29416]: Configuration reload request received, reloading configuration;

2014:11:29-19:03:33 NephiFW ulogd[26882]: SIGTERM received

2014:11:29-19:03:50 NephiFW ulogd[26882]: timerfd: read: Bad file descriptor

2014:11:29-19:04:50 NephiFW postgres[3596]: [853-1] WARNING:  pgstat wait timeout

2014:11:29-19:03:37 NephiFW dns-resolver[4068]: Changeset 737 empty!

2014:11:29-19:03:38 NephiFW dns-resolver[4068]: Adding REF_NetDnsSophoLivec

2014:11:29-19:03:40 NephiFW dns-resolver[4068]: Adding REF_NtpPool

2014:11:29-19:05:03 NephiFW /usr/sbin/cron[29049]: (root) CMD (   /usr/local/bin/reporter/system-reporter.pl)

2014:11:29-19:05:48 NephiFW system-reporter.pl: WARN - can't read sysmon data '/etc/sysmond.ph': 

2014:11:29-19:05:53 NephiFW system-reporter.pl: WARN - Error updating sysmon based data

2014:11:29-19:06:49 NephiFW postgres[3596]: [854-1] WARNING:  pgstat wait timeout

2014:11:29-19:06:59 NephiFW postgres[3596]: [855-1] WARNING:  pgstat wait timeout

2014:11:29-19:07:00 NephiFW postgres[29089]: [3-1] WARNING:  pgstat wait timeout

2014:11:29-19:06:49 NephiFW postgres[29070]: [3-1] WARNING:  pgstat wait timeout

2014:11:29-19:07:30 NephiFW postgres[29146]: [3-1] WARNING:  pgstat wait timeout

2014:11:29-19:07:52 NephiFW dns-resolver[4068]: Updating REF_NtpPool :: pool.ntp.org

2014:11:29-19:08:26 NephiFW postgres[3596]: [856-1] WARNING:  pgstat wait timeout

2014:11:29-19:08:31 NephiFW postgres[29184]: [3-1] WARNING:  pgstat wait timeout

2014:11:29-19:10:06 NephiFW /usr/sbin/cron[29248]: (root) CMD (/var/mdw/scripts/pmx-blocklist-update)

2014:11:29-19:10:06 NephiFW /usr/sbin/cron[29249]: (root) CMD (   /usr/local/bin/reporter/system-reporter.pl)

2014:11:29-19:11:01 NephiFW postgres[3596]: [857-1] WARNING:  pgstat wait timeout

2014:11:29-19:13:02 NephiFW ntpd[14479]: ntpd exiting on signal 15

2014:11:29-19:13:08 NephiFW ntpd[29440]: ntpd 4.2.6p5@1.2349 Tue Feb  4 13:03:59 UTC 2014 (1)

2014:11:29-19:13:08 NephiFW ntpd[29441]: proto: precision = 0.655 usec

From http.log 
2014:11:29-19:03:32 NephiFW httpproxy[27163]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="711" message="reloading config"

2014:11:29-19:09:01 NephiFW httpproxy[27163]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="parse_address" file="util.c" line="583" message="getaddrinfo: passthrough6.fw-notify.net: Name or service not known"

2014:11:29-19:09:01 NephiFW httpproxy[27163]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_filter" file="confd-client.c" line="3308" message="failed to resolve passthrough6.fw-notify.net, using 2a01:198:200:680::8080"

2014:11:29-19:09:08 NephiFW httpproxy[27163]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="820" message="server 'cffs06.astaro.com' access time: 88ms"


Please help. Oh and since this is my second post, please let me know if I used the forum correctly. Thanks a bunch!!


This thread was automatically locked due to age.
  • 0
    Hi,
    the webproxy reloads everytime there is a virus etc update, usually transparent to the user.

    The only thing I can think of is you have a configuration issue eg a loop in your network or a DNS not configured correctly.

    Ian
  • 0 in reply to RFCat_vk_01
    Is there a way to turn that feature off? I ask because I do not use that feature. I use endpoint virus protection.
  • 0
    DNS is set up for 

    Global Tab -> Allowed Network -> Internal Network
    Forwarders Tab -> DNS Forwarders -> Open DNS IPs 
           Use Forwarders assigned by IP (Unchecked)

    Other than that change the FW is pretty much as it came out of the install. I have three rules. Those are to allow ports out for games (World of Warcraft, Clash of Clans and another one)

    This is what the network looks like

    [HTML]drive.google.com/.../view

    **edited to add the other than that line**
  • 0 in reply to pinger05
    Hi Pinger05,
    The Sophos UTM when installed doesn't allow anything to connect by default. So you must have enabled a number of features.

    A simple setup

    1/. Internal network -> allow any port ->  any network
    2/. MASQ internal network -> external interface
    3/. DNS - put internal network in DNS allowed networks
    4/. DHCP server

    Other things you can configure 
    1/. web proxy in transparent mode
    2/. whether the webproxy uses one or two anti-virus packages
    3/. application control
    4/. ftp
    5/. mail pop and smtp
    6/. Sophos managed wireless (WIFI)
    7/. endpoint protection
    8/. the list goes on.......

    Ian
  • 0
    Pinger, the only thing I see is in the first log: [INFO-114] Ulogd not running - restarted.  That was an issue with 9.205.  I recommend that you Up2Date to 9.210.

    Cheers - Bob
  • 0
    Thanks BAlfson - I will do that tomorrow and let you know if I have any more problems.
  • 0
    FYI, the automatic pattern update check period is configurable in the Management settings.

    Barry