No update path for UTM Endpoint Clients

I've found a few of my endpoints aren't updating even though they have the update path now as well...

I've raised a case with Astaro although god knows how long it will be till they get back to me...

How did you manage they are getting the update path? Do you know what the log entry abpve is saying? I'm only guessing [8-)]

How did you manage they are getting the update path? Do you know what the log entry abpve is saying? I'm only guessing [8-)]

Seems like the updates stopped at xyz date... From that date no new installs have worked and previous installs may or may not be playing silly buggers... Only seen two where it says update failed and wont update so far and not looked too hard yet.

The httpproxy log you posted is just info... 

• url="mcs1-62f8.broker.sophos.com/"
  
• action="pass" 
  

I think confirms that the traffic can get though....

Thank you!
Good thing, that we are having this forum...since Sophos Support aren't the fastest[:D]

BTW, my endpoints didn't update all yet [:)]

I don't get it. I opened https to all.broker.sophos.com" and http to anywhere. Pakets are coming through, but still no updates. 

I need new ideas!!! [:)]

BTW, Sophos Support didn't react since this morning. Nice...[:@]

The updates aren't sent through the broker service, that's just for management and control...  

Add d3.sophosupd.com to your web filtering exceptions / packet filter rules.  At least on all the systems I've provisioned that's the host they are trying to hit, outbound, to retrieve updates.

Watch your logs if this doesn't work... you should see the client trying to retrieve the updates, and you should see what IP / URL it's trying to reach.

I don't get it. I opened https to all.broker.sophos.com" and http to anywhere. Pakets are coming through, but still no updates. 

I need new ideas!!! [:)]

BTW, Sophos Support didn't react since this morning. Nice...[:@]

I hit up Astaro Support about something else (AP's behind a RED not reconnecting) and they got back to me but not Sophos Endpoint team yet :-(

I have a contact though another community (Spiceworks) who i'll give a nudge to and see if she can help. She has been pretty good in the past.

Sophos team are probably still stacked with people who can't find / read help documentation after last weeks little problem with false positives.

The updates aren't sent through the broker service, that's just for management and control...  

Add d3.sophosupd.com to your web filtering exceptions / packet filter rules.  At least on all the systems I've provisioned that's the host they are trying to hit, outbound, to retrieve updates.

Watch your logs if this doesn't work... you should see the client trying to retrieve the updates, and you should see what IP / URL it's trying to reach.

No internet restrictions on my network and it doesn't show / update.

BTW, Sophos Support didn't react since this morning. Nice...[:@]

If you have a case open might be worth following the below and sending it off in advance ;-)

I got the below sent to me when I managed to get though to the UTM team on the phone at which point they said it needed to goto the Endpoint team and sent me this.

In order to troubleshoot this issue further, we would like you to run Sophos Diagnose on an affected computer.
This utility will gather the required information and logs and compress the results into a single file called [computername]_[TIMESTAMP]_sdulog.zip.
See the following article which explains how to download and install the program:
Sophos Diagnostic Utility (SDU): how to download and install

Reply to this email with the zipped SDU log files attached. Alternatively you can submit them here: 
https://secure2.sophos.com/en-us/support/contact-support/support-query.aspx