This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.411-3 WAF funktioniert nicht mehr

Hallo zusammen,

 

der Reverseproxy meiner UTM funktioniert nicht mehr. 

Alle echten Webserver werden grün angezeigt. Die UTM wurde bereits neugestartet. Es sind keine Firewall Profile an die WAF gebunden. Das Sitepath Routing hat sich auch nicht geändert. Von intern sind alle Webservices erreichbar.

Folgendes steht im LiveLog

2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroWikiherrma] does not exist
2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroStreamherr] does not exist
2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroOwncloudhe] does not exist
2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroMailherrma] does not exist
2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroExchaAutod] does not exist
2017:02:10-15:25:09 sophos-1 reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroHerrmanndo] does not exist
2017:02:10-15:25:10 sophos-1 reverseproxy: [Fri Feb 10 15:25:10.000329 2017] [mpm_worker:notice] [pid 6565:tid 4147275456] AH00292: Apache/2.4.10 (Unix) OpenSSL/1.0.1k configured -- resuming normal operations
2017:02:10-15:25:10 sophos-1 reverseproxy: [Fri Feb 10 15:25:10.000376 2017] [core:notice] [pid 6565:tid 4147275456] AH00094: Command line: '/usr/apache/bin/httpd'
2017:02:10-15:25:10 sophos-1 reverseproxy: [Fri Feb 10 15:25:10.000405 2017] [mpm_worker:warn] [pid 6565:tid 4147275456] AH00291: long lost child came home! (pid 3914)
2017:02:10-15:25:10 sophos-1 reverseproxy: [Fri Feb 10 15:25:10.000415 2017] [mpm_worker:warn] [pid 6565:tid 4147275456] AH00291: long lost child came home! (pid 3920)
 
Ich kann jedoch von intern sowie extern nicht mehr auf meine Subdomains zugreifen. Ich nutze eine dynmaische IP Adresse. Die WAN IP der Subdomains sowie der DynDNS Updater auf der UTM sind aktuell.
Ich habe die UTM (vSphere Appliance) aus einem 3 Tage alten Backup ohne NICs wiederhergestellt und konnte sehen, dass auch damals das Verzeichnis /var/www/ leer war.
Wenn ich die WAF manuell neustarte, erhalte ich folgende Ausgabe in der Konsole:
 
Habt Ihr eine Idee, wo man hier ansetzen muss?
 
Danke und Grüße
 
 


This thread was automatically locked due to age.
Parents
  • Hallo Dominic,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    First, welcome to the UTM Community!

    The first thing to do after a problem appears immediately after applying an Up2Date is to restore the configuration backup made just prior to the Up2Date(s).  In rare cases, a configuration is broken by the process and restoring the backup cleanly upgrades the configuration file.  Any luck with that?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallöchen, ich habe das gleiche Problem.

     

    Gibt es schon eine Lösung ?

  • MichaelDittrich said:

    Hallöchen, ich habe das gleiche Problem.

     

    Gibt es schon eine Lösung ?

     

     

    Ich habe das Problem selber gefunden. Die davor gehängte FB 7490 war das Problem. Nach dem Update auf 6.80 stand die UTM zwar noch als Exposed Host drin, aber funktionierte nicht. Also hab ich die UTM da raus gelöscht und wieder neu eingetragen und siehe da mein Webserver hinter der UTM war von aussen wieder erreichbar. Vielleicht hilft es ja jemanden weiter.

Reply
  • MichaelDittrich said:

    Hallöchen, ich habe das gleiche Problem.

     

    Gibt es schon eine Lösung ?

     

     

    Ich habe das Problem selber gefunden. Die davor gehängte FB 7490 war das Problem. Nach dem Update auf 6.80 stand die UTM zwar noch als Exposed Host drin, aber funktionierte nicht. Also hab ich die UTM da raus gelöscht und wieder neu eingetragen und siehe da mein Webserver hinter der UTM war von aussen wieder erreichbar. Vielleicht hilft es ja jemanden weiter.

Children