This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Der Proxy lädt ständig seine Config und steht dabei

Hallo zusammen,

wir haben hier zwei UTM 525 im Einsatz. Die beiden Appliance wurden Dezember 2013 angeschafft. Verbaut sind jeweils 2 HDD’s an einem LSI-Raidcontroller. Beide Appliance laufen zusammen im HA. Wir haben hier folgendes Problem und wissen jetzt einfach nicht mehr weiter. Vielleicht kennt jemand dieses Verhalten.

Seit Oktober letzten Jahres, lädt der Proxy seine Config in unregelmäßigen Abständen neu. Dies macht er bis zu 250-mal am Tag. Dies ist erstmal nicht ungewöhnlich. Ich habe die Log-Files dementsprechend seit Januar 2016 ausgewertet.

Hier ein Beispiel.

Für den heutigen Tag (07:30) hat er es 115-mal getan.(<M> fw1:/var/log # grep "reloading config" http.log |wc –l) -> 460

Für den gesamten Monat März 2017 (ab 03.03.) hat er es 3257-mal getan. (<M> fw1:/var/log/http/2017/03 # zgrep "reloading config" http*.log.gz |wc –l ->13028)

Man muss die Anzahl durch 4 nehmen, da in den Logs „reloading config“ 4-mal auftaucht. Einmal für den Start des Reloadings, für das done des Reloadings und das für 2 UTM’s.

Für den gesamten Monat September 2016 waren es gerade 182-mal.

Während des Ladens der Config steht der Proxy. Es nicht möglich über die Dienste des Proxys nach draußen zu kommen. Die bestehenden Verbindungen frieren ein. Dies kann bis zu 5min dauern.

Was haben wir getan.

Wir haben die Viren-Engine von Double-Scan auf Single-Scan umgestellt.

Wir haben alle dynamischen Hosts / Groups (DNS-Host / DNS-Group) im Proxy für „Allowed Networks“ in statische umgewandelte.

Wir haben am 03.03. ein Re-Image der beiden UTM’s durchgeführt. Wir haben den HA aufgelöst und die erste Seite mit der aktuellen UTM-Version installiert. Wir haben dann ein aktuelles Backup eingespielt. Die neue Seite hat dann ihren Dienst übernommen und es funktionierte auch alles. Dann haben wir die zweite Seite neuinstalliert und den HA wiederaufgebaut. Ein Failover durchgeführt und es funktionierte alles wie es sollte. Die Maßnahmen haben leider nicht geholfen, es gibt keine Verbesserung. Im Gegenteil es wird immer schlimmer.

Ich hoffe, dass jemand weiß was wir noch tun können.

VG André



This thread was automatically locked due to age.
Parents
  • Hallo André,

    der folgende Thread hat mir als Home User geholfen:

    Ich hatte dynamische Einträge (VPN User) innerhalb von deaktivierten (!) Exception-Regeln, die speziell bei iOS On-Demand VPN (sehr häufige Connects/Disconnects) zu hunderten von Reloads am Tag führten. Vllt. bringt euch das weiter.

    Viele Grüße

    Dom Nik

Reply
  • Hallo André,

    der folgende Thread hat mir als Home User geholfen:

    Ich hatte dynamische Einträge (VPN User) innerhalb von deaktivierten (!) Exception-Regeln, die speziell bei iOS On-Demand VPN (sehr häufige Connects/Disconnects) zu hunderten von Reloads am Tag führten. Vllt. bringt euch das weiter.

    Viele Grüße

    Dom Nik

Children
  • Guten Morgen zusammen,

    vielen Dank für die Tipps.

    Den Eintrag im Forum habe ich zu einer früheren Zeit meines Problems gefunden und ich bin nicht dran geblieben.

    Ich schau gleich mal alles durch.

     

    VG André

  • Hallo zusammen,

    wir haben jetzt die UTM neu aufgesetzt und die Konfiguration händisch von der „alten UTM“ auf die „neue UTM“ übertragen.

    Zurzeit sieht es so aus, dass sie dieses Verhalten, des ständigen Nachladens weiterhin zeigt. Es kam bisher zu keinen Aussetzern in der Verbindung in das Internet bzw. im Service des Proxys.

    /var/log/http/2017/04 # zgrep "reloading config" http*.log.gz |wc –l -> 1086 (ab 21.04.17)

    /var/log # grep "reloading config" http.log |wc –l -> 120 (27.04.2017) -> 60mal die config neugeladen

    Zurzeit läuft nur eine Hälfte unseres HA. Die alte Seite habe noch im Betrieb, um noch einmal nach schauen zu können, wenn etwas nicht passt.

     VG André

    @Bob

    Wir hatten leider kein Backup mehr.