Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 7 replies
  • Answers 2 answers
  • Subscribers 7 subscribers
  • Views 18339 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.411-3 WAF funktioniert nicht mehr

DominicHerrmann

Hallo zusammen,

 

der Reverseproxy meiner UTM funktioniert nicht mehr. 

Alle echten Webserver werden grün angezeigt. Die UTM wurde bereits neugestartet. Es sind keine Firewall Profile an die WAF gebunden. Das Sitepath Routing hat sich auch nicht geändert. Von intern sind alle Webservices erreichbar.

Folgendes steht im LiveLog

2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroWikiherrma] does not exist
2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroStreamherr] does not exist
2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroOwncloudhe] does not exist
2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroMailherrma] does not exist
2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroExchaAutod] does not exist
2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroHerrmanndo] does not exist
2017:02:10-15:25:10 sophos-1 reverseproxy: [Fri Feb 10 15:25:10.000329 2017] [mpm_worker:notice] [pid 6565:tid 4147275456] AH00292: Apache/2.4.10 (Unix) OpenSSL/1.0.1k configured -- resuming normal operations
2017:02:10-15:25:10 sophos-1 reverseproxy: [Fri Feb 10 15:25:10.000376 2017] [core:notice] [pid 6565:tid 4147275456] AH00094: Command line: '/usr/apache/bin/httpd'
2017:02:10-15:25:10 sophos-1 reverseproxy: [Fri Feb 10 15:25:10.000405 2017] [mpm_worker:warn] [pid 6565:tid 4147275456] AH00291: long lost child came home! (pid 3914)
2017:02:10-15:25:10 sophos-1 reverseproxy: [Fri Feb 10 15:25:10.000415 2017] [mpm_worker:warn] [pid 6565:tid 4147275456] AH00291: long lost child came home! (pid 3920)
 
Ich kann jedoch von intern sowie extern nicht mehr auf meine Subdomains zugreifen. Ich nutze eine dynmaische IP Adresse. Die WAN IP der Subdomains sowie der DynDNS Updater auf der UTM sind aktuell.
Ich habe die UTM (vSphere Appliance) aus einem 3 Tage alten Backup ohne NICs wiederhergestellt und konnte sehen, dass auch damals das Verzeichnis /var/www/ leer war.
Wenn ich die WAF manuell neustarte, erhalte ich folgende Ausgabe in der Konsole:
 
Habt Ihr eine Idee, wo man hier ansetzen muss?
 
Danke und Grüße
 
 


This thread was automatically locked due to age.
  • 0

    Hallo Dominic,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    First, welcome to the UTM Community!

    The first thing to do after a problem appears immediately after applying an Up2Date is to restore the configuration backup made just prior to the Up2Date(s).  In rare cases, a configuration is broken by the process and restoring the backup cleanly upgrades the configuration file.  Any luck with that?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallöchen, ich habe das gleiche Problem.

     

    Gibt es schon eine Lösung ?

  • 0 in reply to MichaelDittrich

    MichaelDittrich said:

    Hallöchen, ich habe das gleiche Problem.

     

    Gibt es schon eine Lösung ?

     

     

    Ich habe das Problem selber gefunden. Die davor gehängte FB 7490 war das Problem. Nach dem Update auf 6.80 stand die UTM zwar noch als Exposed Host drin, aber funktionierte nicht. Also hab ich die UTM da raus gelöscht und wieder neu eingetragen und siehe da mein Webserver hinter der UTM war von aussen wieder erreichbar. Vielleicht hilft es ja jemanden weiter.

  • 0 in reply to MichaelDittrich

    Bei mir lag es nur an der IP Adresse. Als ich meine FB neugestartet bzw. das I-Net neu verbunden habe, hat alles wieder einwandfrei geklappt.

  • 0 in reply to BAlfson

    Hi

    I can confirmed that I got the samme issue after upgrading to 9.411-3 

    I tried to restore to earlier backup before this update but got the samme error.

    The server icon under virtual webserver is display the orange in-error icon.

    I managed to get this fixed by downgrading to previous version ftp://ftp.astaro.com/pub/UTM/v9/up2date/u2d-sys-9.408004-409009.tgz.gpg

    Now everything is working as normal!

  • 0

    Hallo und willkommen in unserem Forum,

     

    zu nächst kann ich an einer Stelle beruhigen:

    Diese Warnings sind nur kosmetische Fehler und haben keinen Einfluss auf die Funktion der WAF. Das rühmt aus unserer

    Abwandlung des zu Grundliegenden Servermodells. Wir verwenden schlicht weg keine Verzeichnisse wie dieses, die Default Confinguration

    des Servermodells versucht nur darauf zuzugreifen und findet dann eben nichts:

    2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroWikiherrma] does not exist
    2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroStreamherr] does not exist
    2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroOwncloudhe] does not exist
    2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroMailherrma] does not exist
    2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroExchaAutod] does not exist
    2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroHerrmanndo] does not exist
     
     
    Das einzige was hier eine interessante Meldung ist, sind die Warn Meldugen, allerdings sind dies nur Warnungen, die zeigen, das ein
    Subprozess wieder "erreichbar" ist. Sprich wieder arbeitet nach dem er nicht mehr verwendbar war. Das kann zum Beispiel zeigen, das ein Prozess
    sich kurzzeiten aufhängt. 
    2017:02:10-15:25:10 sophos-1 reverseproxy: [Fri Feb 10 15:25:10.000329 2017] [mpm_worker:notice] [pid 6565:tid 4147275456] AH00292: Apache/2.4.10 (Unix) OpenSSL/1.0.1k configured -- resuming normal operations
    2017:02:10-15:25:10 sophos-1 reverseproxy: [Fri Feb 10 15:25:10.000376 2017] [core:notice] [pid 6565:tid 4147275456] AH00094: Command line: '/usr/apache/bin/httpd'
    2017:02:10-15:25:10 sophos-1 reverseproxy: [Fri Feb 10 15:25:10.000405 2017] [mpm_worker:warn] [pid 6565:tid 4147275456] AH00291: long lost child came home! (pid 3914)
    2017:02:10-15:25:10 sophos-1 reverseproxy: [Fri Feb 10 15:25:10.000415 2017] [mpm_worker:warn] [pid 6565:tid 4147275456] AH00291: long lost child came home! (pid 3920)
    Man könnte hier auch ein Mal die Waf kurzzeitig abschalten und kurze Zeit später wieder aktivieren, damit der Prozess und seine Struktur komplett neu startet.
    Dadurch können sich auch Connections über die WAF neu bilden und auch der Conntrack in Bezug auf die WAF leeren.
     
    Wie genau stellt sich "funktioniert nicht mehr" dar? Sind die Adressen generell erreichbar ? Wie ist der Errorcode ? Wie zeigt sich das Fehlerbild im Browser ?
     
     
    Gruß,
     
    Cheerok
     
    Member of Technical Support
  • 0 in reply to Cheerok

    Hallo Cheerok,

    vielen Dank für die Rückmeldung. Nachdem ich meine WAN IP (dyn) erneuert habe, funktionierte die WAF wieder ohne Probleme. Ich hatte aber dieses Verhalten des Öfteren, wenn ich einen neuen WAF Eintrag angelegt habe. Nach dem Hinzufügen eines neuen Eintrages, funktionierte die WAF auf alle Einträgen nicht mehr und ich musste nach dem Anlegen meine IP Adresse erneuern. 

    Grüße

    Dominic

Unfiltered HTML