Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 9982 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 50 reconnects frequently

twister5800
Hi,

I already read some thread's with this issue, altso noticed Mantis#26460, but is there a solution to this yet?

I am running with RED 50 at a customer and a RED 10, the RED 10 has no problems, but the RED 50 disconnects 10-15 times a day:

2014:05:26-07:13:01 mailscan red_server[25137]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A***************xx" forced="1"
2014:05:26-07:13:01 mailscan red2ctl[4440]: Overflow happened on reds2:0
2014:05:26-07:13:01 mailscan red2ctl[4440]: Missing keepalive from reds2:0, disabling peer X.X.X.X
2014:05:26-07:13:04 mailscan red2ctl[4440]: Received keepalive from reds2:0, enabling peer X.X.X.X
2014:05:26-07:13:11 mailscan red_server[25137]: A***************xx is disconnected.
2014:05:26-07:13:14 mailscan red_server[4431]: SELF: (Re-)loading device configurations
2014:05:26-07:13:54 mailscan red_server[8205]: SELF: New connection from X.X.X.X with ID A***************xx (cipher RC4-SHA), rev1May 26 07:13:54 red_server[8205]: A***************xx: connected OK, pushing config
2014:05:26-07:13:54 mailscan red_server[8205]: A***************xx: Sending PEERS+Y.Y.Y.Y
2014:05:26-07:13:57 mailscan red_server[8205]: A***************xx: command 'UMTS_STATUS value=OK'
2014:05:26-07:13:57 mailscan red_server[8205]: A***************xx: command 'PORTSTATE 1E04,1E04,1D04,1E04,1E04'
2014:05:26-07:13:57 mailscan red_server[8205]: A***************xx: PORTSTATE LAN1: 1Gb/s,LAN2: 1Gb/s,LAN3: 100Mb/s,LAN4: 1Gb/s
2014:05:26-07:13:57 mailscan red_server[8205]: A***************xx: command 'PING 0 uplink=WAN uplinkstate=0'
2014:05:26-07:13:57 mailscan red_server[8205]: id="4201" severity="info" sys="System" sub="RED" name="RED Tunnel Up" red_id="A***************xx" forced="0"
2014:05:26-07:13:57 mailscan red_server[8205]: A***************xx: PING remote_tx=0 local_rx=0 diff=0
2014:05:26-07:13:57 mailscan red_server[8205]: A***************xx: PONG local_tx=0
2014:05:26-07:13:58 mailscan red2ctl[4440]: Overflow happened on reds2:0
2014:05:26-07:13:58 mailscan red2ctl[4440]: Missing keepalive from reds2:0, disabling peer X.X.X.X
2014:05:26-07:14:01 mailscan red2ctl[4440]: Received keepalive from reds2:0, enabling peer X.X.X.X
2014:05:26-07:14:04 mailscan red_server[4431]: SELF: (Re-)loading device configurations
2014:05:26-07:14:11 mailscan red_server[8205]: A***************xx: command 'PORTSTATE 1E04,1E04,1D04,1E04,1E04'
2014:05:26-07:14:11 mailscan red_server[8205]: A***************xx: PORTSTATE LAN1: 1Gb/s,LAN2: 1Gb/s,LAN3: 100Mb/s,LAN4:

As stated here, the "Overflow happened" is shown, I cannot figure out what is wrong.

is this Mantis solved?

Running version 9.201-23


This thread was automatically locked due to age.
  • 0
    Just got an answer from Sophos support:

    The defect that you have linked in the forum was actually fixed in release 9.104 roughly a year ago so should not be related if you are using the stated 9.201 release of the UTM.  There is however a new defect with similar symptoms affecting the RED 50 (MANTIS 27596) that is currently under investigation.  The planned fix for this issue is in 9.203 but please bare in mind this could be pushed forwards or back.

    From checking the notes on this defect there is currently no workaround for the symptoms.


    So I'll just have to wait for a solution then, I got another RED 10 laying around, better be setting it up :-)

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Technician

  • 0
    Any indications of what causes the "overflow" or if it is affecting all deployed RED50s connected to particular versions of UTM?
  • 0 in reply to teched_01
    Any indications of what causes the "overflow" or if it is affecting all deployed RED50s connected to particular versions of UTM?


    Sorry no, the supporter did kindly enough wrote theese last lines:

    As this issue is currently being investigated with our developers there is little more support can do in this scenario, I have therefore set the case to automatically close in 3 days time.  If you have any further queries regarding the defect then please let me know and I will do my best to address these

    The RED 50 setup is just a "normal" case, I replaced it for a RED 10 and after that the problems started....

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Technician

  • 0 in reply to twister5800
    Hi,

    please check your Internet uplinks. Red50 and UTM.

    I had a simlar problem, it was upstream firewall/Router related. A juniper Router dropped udp 3400/3410 packets due to a Anti-DOS rule.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver

    please check your Internet uplinks. Red50 and UTM.

    I had a simlar problem, it was upstream firewall/Router related. A juniper Router dropped udp 3400/3410 packets due to a Anti-DOS rule.


    Sven: Thanks for replying.

    Both connections are having a bridge device in front of them with no router function at all. Setting up RED 10 on same connection, solves it.

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Technician

  • 0 in reply to twister5800
    Hi,

    RED10 and RED50 are working diffrent. My RED50 had problems while a RED10 had no problems.

    Problem was not the own upstream router/hardware, it was related to a router/firewall belonging to ISP or Datacenter owner.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Okay I understand, thanks for noticing it.
    I have no clue if it's the ISP, but I can see that it does do the "Overflow happened on reds2:0"-thing in the log, maybe this is releated to some software bug in either the UTM or the RED 50. I look forward for the Sophos Developers to solve this mantis :-)

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Technician

  • 0 in reply to twister5800
    My logfile showed the same error and it was ISP/Datacenter related.
    After a long invertigation together with Sophos Support, datacenter owner changed its router setup and everything was fine.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    My logfile showed the same error and it was ISP/Datacenter related.
    After a long invertigation together with Sophos Support, datacenter owner changed its router setup and everything was fine.


    Hmm...I find that very scary [:O]

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Technician

  • 0
    It is not scary. Datacenter owner tried to battle ddos. And juniper had a bug. Its just IT.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Unfiltered HTML