Concurrent connections in UTM 9.312

p2p traffic isn't always obvious..i am not discounting a bug but battle.net defaults to p2p and other programs have as well...i would look at the list of detected applications and make sure none of them either have or have been updated to contain p2p elements.  I ahve also seen compromised mahcines cause connection spikes but not trigger a/v as well.  Especially with some of the newer nasties out there..Most assuredly get support involved though..[:)]

Hi,

could you please run the following command as root on your UTM:

rmmod nf_conntrack_dns

Please have an eye on the concurrent connections afterwards and report back if they are still rising or stay at a certain level.

Thank you.

Regards,
Benjamin

Hi,

could you please run the following command as root on your UTM:

rmmod nf_conntrack_dns

Please have an eye on the concurrent connections afterwards and report back if they are still rising or stay at a certain level.

Thank you.

Regards,
Benjamin

Sorry, I cannot check this, UTMs doesn't allow me access with SSH anymore?!? [:O]

Update:

Local network SSH login "Access Denied" (host is in allowed networks listed), tried via public IP from remote office (this IP also listed in allowed networks) successful! Bug?!

Executed the command and I see no drop in concurrent connections. If you can tell me the command to check concurrent connections via shell I can check absolute numbers.

Sorry, I cannot check this, UTMs doesn't allow me access with SSH anymore?!? [:O]

go into the webadmin and enable the shell then set the loginuser and root passwords.  When you log into the shell you have to login as loginuser first then su - and your root password for root.

Observation. My VM UTM seems to suffer quite badly from the growing concurrent connections, where as the three physical UTMs don't.
The VM version has more devices connected to it. Reviewing history doesn't show an increase similar to what I am currently seeing since 9.312-5.

Ian M

go into the webadmin and enable the shell then set the loginuser and root passwords.  When you log into the shell you have to login as loginuser first then su - and your root password for root.

Ahem, haven't done this for the first time [:)] This is all correctly configured, connection via an allowed host on the public IP of the UTM is working. But I don't want to hijack the thread.

Observation. My VM UTM seems to suffer quite badly from the growing concurrent connections, where as the three physical UTMs don't.
The VM version has more devices connected to it. Reviewing history doesn't show an increase similar to what I am currently seeing since 9.312-5.

Ian M

Mh, what hypervisor do you use? I'm on ESXi 5.5 (same problem with two UTM VMs). Are the affected UTMs running in HA?

Observation. My VM UTM seems to suffer quite badly from the growing concurrent connections, where as the three physical UTMs don't.
The VM version has more devices connected to it. Reviewing history doesn't show an increase similar to what I am currently seeing since 9.312-5.

Ian M

Mh, what hypervisor do you use? I'm on ESXi 5.5 (same problem with two UTM VMs). Are the affected UTMs running in HA?

I "solved" the problem by downgrading to 9.310011, so it's definitively a bug in the last versions (9.312005 and 9.312006). I can't say if 9.311003 is affected too.