Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Nach Herunterfahren der Sophos 136 XGS im HA keine Reaktion mehr [SFOS 20.0.1 MR-2-Build378]

Hallo liebe Community,

ich würde sehr gerne einmal meinen Einsatz beim Kunden Vorort beschreiben, von Samstag den 10.08.2024.

Der Kunde hat wie oben im Titel zu sehen zwei Sophos 136 im HA, der besagte Kunde hat neue Gebäude gekauft in der nähe seiner alten Firmen Gebäude. Der neue Serverraum liegt Zentraler, ist größer und besser Klimatisiert, daher haben wir vor Wochen die Entscheidung gefasst, alle Server (außer Backup-Server) sowie die 3 Internetanschlüsse, sowie die beiden Sophos in den neuen Serverraum zu verfrachten.

Am Samstag war es dann soweit. Ich habe beide Sophos, erst die Sekundäre, dann die Primäre "anständig" herunter gefahren über die Weboberfläche. Da ich nichts riskieren wollte. Die Infrastruktur des Kunden ist enorm komplex und diese Sophos wäre im Fall eines Falles nicht mal eben in 5 oder 10 Stunden neu konfiguriert!

Vor dem runterfahren der Sophos, habe ich nochmal eine Sicherung gezogen, sowie aktuelle Sicherungen in Sophos Central vorhanden waren.

Als wir die Sophos dann im neuen Serverschrank eingebaut, vernetzt und hochgefahren hatten, sah alles gut aus, alle Link LEDs die leuchten sollten, waren auch am leuchten. Als ich dann auf die Sophos zugreifen wollte, zwecks Kontrolle der Netze, hat die GUI keinerlei Reaktion mehr gezeigt! Es war kein Ping möglich, nichts mehr!

Weder die Primäre Sophos, noch die Sekundäre Sophos, einzeln, oder zusammen haben irgend eine Reaktion gezeigt! Via SSH Putty ging natürlich auch nicht, wie den auch wenn nicht mal ein Ping beantwortet wird.

Gott sei dank, hatte ich auf meinem Notebook schon die COM Schnittstelle für die Sophos installiert und noch mehr glück war gewesen, das ich tatsächlich ein Micro-USB Kabel bei hatte......

Ich konnte sehen, das die Sophos ganz normal hochfährt, dann habe ich die Netzkonfiguration aufgerufen, es war alles da und vollkommen korrekt! Es gab keinen Grund für das oben beschriebene Verhalten!

Ich habe nach einer Anleitung eine Allgemeine Regel erzeugt, danach ging der Ping wieder, weiter habe ich in der ZSL auf allen Zonen HTTPS/Admin Zugriff erlaubt. Dennoch war immer noch kein Zugriff via GUI möglich, egal aus welchen der 7 Netze.

Vor lauter Verzweiflung habe ich mich an ein Wochenende erinnert, wo ich zum testen an meiner Sophos zu Hause, Wiederherstellung  getestet habe. dann habe ich zum Spaß meine Sophos mal auf eine ältere Firmware zurück gesetzt von SFOS 20.0.1 MR-1-Build342 auf die 20.0.0. Nach dem zurück stellen auf die älter Firmware, habe ich verstanden, das die Sophos die Konfig auf die nächste Version migriert. ERGO: Habe ich Einstellungen in der Firmware SFOS 20.0.1 MR-1-Build342 getroffen und boote dann auf die 20.0.0 um, sind die Regeln die ich in der SFOS 20.0.1 MR-1-Build342 angelegt habe weg!

Der Kunde hatte auch die Version SFOS 20.0.1 MR-1-Build342 drauf, vor lauter Verzweiflung, nach einem 12 Stunden Arbeitstag, habe ich die Firmware umgebootet auf die Version 20.0.0. Ich wusste das es keine Regelanpassung seit der Version 20 gab, also konnte auch nichts "weg" sein.

Und siehe da!!!!!!! Die Beiden Sophos liefen GANZ normal!!!!!  Im Anschluss habe ich dann von der Version 20.0.0 auf die Version  SFOS 20.0.2 MR-2-Build378. geupdatet. Da wurde die Konfig dann wieder hoch Migriert und beide Sophos liefen normal auf der neusten Firmware.

An der Stelle an Sophos direkt -> SOWAS DARAF NICHT PASSIEREN!! Wir haben NICHTs falsch gemacht, hätten wir die Sophos einfach aus dem Strom gezogen, OK! Fair, da kann wirklich mal was in die Hose gehen. In dem Fall habe ich nur mit dem Thema Sophos instand setzen, knapp 5 Stunden beim Kunden zusätzlich verbracht!!

Eigentlich wären wir nach 7 Stunden mit allem fertig gewesen, so war es ein 12 Stunden Arbeitstag +1 Stunde Anfahrt + 1 Stunde Abfahrt = 14 Stunden. Ich empfinde das wirklich als extrem bedrückend. Ich bin auch nicht mehr der jüngste und nach 14 Stunden Arbeiten, ist nur noch Grütze im Gehirn und es fällt einem nochmal schwerer solche Probleme zu lösen.

Warum ich hier das ganze nun geschrieben habe, weiß Jemand wie das passieren kann? Oder ist die HA Lösung gegeneinander gelaufen beim starten der Sophos und haben sich untereinander "abgeschossen" ? Ich habe keinerlei Erklärung dafür.......

Vielleicht ist hier jemand so dicht an Sophos dran, der mir das erklärt.....

Vielen Dank vorab, an alle die sich hier immer soviel Mühe geben.

LG

Patrick



This thread was automatically locked due to age.
Parents
  • Wenn es dich tröstet: genau das beschriebene Verhalten habe ich auch schon einmal mit der UTM und einem HA-Pärchen gehabt. Da bin ich ganz genauso vorgegangen, Reboot und Wiederherstellung usw.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • Wenn es dich tröstet: genau das beschriebene Verhalten habe ich auch schon einmal mit der UTM und einem HA-Pärchen gehabt. Da bin ich ganz genauso vorgegangen, Reboot und Wiederherstellung usw.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Children
No Data