Clients shown offline and wrong IP address

What is the latest Ian? Are both clients still appearing as "offline" in the UTM? Any logs from the endpoint side?

Hi Wingman,
both clients are shown as being off line in the UTM.
The UTM log for today is null at this stage.

Both clients are up to date as of last night when I shut them down.
On the UTM one client has a locally allocated address and the other now shows my work's internal address. I have (W7 64) restarted it again.

I will review the logs again after everything has had a chance to update this morning.

Ian

not sure what the problem is but even in my case where i've uninstalled the client,it still now shows as offline

I am seeing the same thing with my internal computers here at home now showing offline.  Most of the time, they update fine with the client contacting Sophos for updates, but once in a while they will not update for whatever reason.  I force an update, and it works, but always shows offline.

H
both clients are shown as being off line in the UTM.
The UTM log for today is null at this stage.

Both clients are up to date as of last night when I shut them down.

Same exact situation. Both Endpoints are up to date but still show offline

It seems there is a bug ID already in for this issue: 

ID22398 9.001 Clients are not listed in the UTM 

 - no fix/workaround yet

http://www.astaro.com/lists/Known_Issues-UTM-V9.txt

No change in my EP clients as far as the UTM is concerned. 

The W7 64 client now has a different status window in that the last updated date and time are no longer shown, where as the XP SP3 version still shows date and time of last update.

Ian

Any update to this?

I am using the latest version (9.004-34), transparent mode, no HTTPS scanning.  Firewall has Internal network > Any> Any

On the one install that did work it shows as offline.  It showed online for a brief time (minutes) when I first installed it, then offline ever since.  The endpoint registered and updates just fine.  No errors in the UTM endpoint log.

In the endpoint MCSClient log I do get:

2013-02-02T17:53:11.971Z [ 1768] INFO  HttpServer::HttpEventCallback The HTTP request completed with status 0.
2013-02-02T17:53:11.971Z [ 1768] INFO  OutboundDataHandler::HttpCallback The HTTP callback was called with the HTTP result code 0.
2013-02-02T17:53:11.971Z [ 1768] WARN  OutboundDataHandler::HttpCallback 3000: An HTTP transaction was not completed.

I have not been able to find out any information on that error other then that it is an error and should not happen.

Both the endpoint host and the UTM are on the same subnet and I can't find any communication issues so I don't know why the endpoint is listed as offline.

I am having nothing but problems deploying endpoints.  I had hoped to replace various other vendors endpoints, but as of now that won't happen.  I have only been able to even get the endpoint to download once two days ago.  Since then whether I try to download from the WebAdmin Deploy Agent, or copy/paste the link, all I get is "waiting for mcs1-14f2.broker.sophos.com".  I can ping the broker just fine, but the download times out.  I have tried multiple machines and even one that does not go through the Sophos UTM.  There are no block messages in the firewall, IPS, or Web filer logs.  The UTM connects to LiveConnect just fine.  I can't find any reason from my end why it won't download.

Yes, I could take the one download that got through and deploy it to multiple systems, but why should I have to?  I should be able to download the client as needed.  That coupled with endpoints offline and unable to manage them from the UTM and I may just give up on the Sophos endpoints all together.

Endpoints are now working properly and displaying as online in UTM.  I changed nothing.  It just started working early the next morning.  It appears that the Sophos servers had issues for a little while there (36-48 hours).