Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3773 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Have seirous problem with Sophos VPN connection

kiwixeko
Dear all,

My company used Sophos UTM 9 (Firmware version: 9.111-7). I have some problems with this system about one month ago:

Sometimes, OpenVPN client still can connect and establish with VPN server, after that we can ping sucessful from client to internal network but that is all, client can not access any internal server service, can not telnet on port service.

The only thing we can bring system back is restart master server (we run active/standby mode).

I check on console and see some process in high CPU load - 100% (confd, mdw).

Anyone have idea or experience about this issues? Please give me some help or command to troubleshooting this. I think mabe system have errors on loading firewall policy or rule from database or something but dont know how it work.

Thanks in advance.


This thread was automatically locked due to age.
  • 0
    Anyone have an answer for my problem?
  • 0
    Hi,

    1. please open a case with your reseller and/or Sophos support

    2. you should be looking at logs if you want to resolve this; see rule #1
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065
    and also check the SSL VPN logs

    3. consider updating from 9.1x to latest 9.2x (or 9.3x if you're not running any Sophos Wireless)

    Barry
  • 0
    Hi Barry,

    Thanks for your reply. I have some more fill questions:

    1. If i upgrade use up2date function, the system will be upgrading on both master and stand by server or only on master server?

    2. If i use Restoring the factory setting, it only reset the config or both my config and firmware back to old version?

    3. I checked the firewall log but i dont see any problems except too much drop packet from outsite network. Can you tell me most analyze log tool we use for this case?

    Thanks,
  • 0
    Hi,

    1. the master will be updated, reboot, and then the slave

    2. config only. firmware will stay on latest

    3. most people read the logs by hand, and/or look at the reports.

    Some use log aggregators such as Splunk, but I'm not sure that's what you're looking for.

    Barry
  • 0
    Kiwixeko, an unwritten rule here is "one topic per thread" - in the future, please start a new thread in the appropriate forum for each separate question.

    Barry, I'm pretty certain that the Slave is Up2Dated first and that after the Slave has re-synced and is READY, the Master fails over and is Up2Dated.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML