Nach Herunterfahren der Sophos 136 XGS im HA keine Reaktion mehr [SFOS 20.0.1 MR-2-Build378]

Question

Hallo liebe Community, 
 ich w&uuml;rde sehr gerne einmal meinen Einsatz beim Kunden Vorort beschreiben, von Samstag den 10.08.2024. 
 Der Kunde hat wie oben im Titel zu sehen zwei Sophos 136 im HA, der besagte Kunde hat neue Geb&auml;ude gekauft in der n&auml;he seiner alten Firmen Geb&auml;ude. Der neue Serverraum liegt Zentraler, ist gr&ouml;&szlig;er und besser Klimatisiert, daher haben wir vor Wochen die Entscheidung gefasst, alle Server (au&szlig;er Backup-Server) sowie die 3 Internetanschl&uuml;sse, sowie die beiden Sophos in den neuen Serverraum zu verfrachten. 
 Am Samstag war es dann soweit. Ich habe beide Sophos, erst die Sekund&auml;re, dann die Prim&auml;re "anst&auml;ndig" herunter gefahren &uuml;ber die Weboberfl&auml;che. Da ich nichts riskieren wollte. Die Infrastruktur des Kunden ist enorm komplex und diese Sophos w&auml;re im Fall eines Falles nicht mal eben in 5 oder 10 Stunden neu konfiguriert! 
 Vor dem runterfahren der Sophos, habe ich nochmal eine Sicherung gezogen, sowie aktuelle Sicherungen in Sophos Central vorhanden waren. 
 Als wir die Sophos dann im neuen Serverschrank eingebaut, vernetzt und hochgefahren hatten, sah alles gut aus, alle Link LEDs die leuchten sollten, waren auch am leuchten. Als ich dann auf die Sophos zugreifen wollte, zwecks Kontrolle der Netze, hat die GUI keinerlei Reaktion mehr gezeigt! Es war kein Ping m&ouml;glich, nichts mehr! 
 Weder die Prim&auml;re Sophos, noch die Sekund&auml;re Sophos, einzeln, oder zusammen haben irgend eine Reaktion gezeigt! Via SSH Putty ging nat&uuml;rlich auch nicht, wie den auch wenn nicht mal ein Ping beantwortet wird. 
 Gott sei dank, hatte ich auf meinem Notebook schon die COM Schnittstelle f&uuml;r die Sophos installiert und noch mehr gl&uuml;ck war gewesen, das ich tats&auml;chlich ein Micro-USB Kabel bei hatte...... 
 Ich konnte sehen, das die Sophos ganz normal hochf&auml;hrt, dann habe ich die Netzkonfiguration aufgerufen, es war alles da und vollkommen korrekt! Es gab keinen Grund f&uuml;r das oben beschriebene Verhalten! 
 Ich habe nach einer Anleitung eine Allgemeine Regel erzeugt, danach ging der Ping wieder, weiter habe ich in der ZSL auf allen Zonen HTTPS/Admin Zugriff erlaubt. Dennoch war immer noch kein Zugriff via GUI m&ouml;glich, egal aus welchen der 7 Netze. 
 Vor lauter Verzweiflung habe ich mich an ein Wochenende erinnert, wo ich zum testen an meiner Sophos zu Hause, Wiederherstellung getestet habe. dann habe ich zum Spa&szlig; meine Sophos mal auf eine &auml;ltere Firmware zur&uuml;ck gesetzt von SFOS 20.0.1 MR-1-Build342 auf die 20.0.0. Nach dem zur&uuml;ck stellen auf die &auml;lter Firmware, habe ich verstanden, das die Sophos die Konfig auf die n&auml;chste Version migriert. ERGO: Habe ich Einstellungen in der Firmware SFOS 20.0.1 MR-1-Build342 getroffen und boote dann auf die 20.0.0 um, sind die Regeln die ich in der SFOS 20.0.1 MR-1-Build342 angelegt habe weg! 
 Der Kunde hatte auch die Version SFOS 20.0.1 MR-1-Build342 drauf, vor lauter Verzweiflung, nach einem 12 Stunden Arbeitstag, habe ich die Firmware umgebootet auf die Version 20.0.0. Ich wusste das es keine Regelanpassung seit der Version 20 gab, also konnte auch nichts "weg" sein. 
 Und siehe da!!!!!!! Die Beiden Sophos liefen GANZ normal!!!!! Im Anschluss habe ich dann von der Version 20.0.0 auf die Version SFOS 20.0.2 MR-2-Build378. geupdatet. Da wurde die Konfig dann wieder hoch Migriert und beide Sophos liefen normal auf der neusten Firmware. 
 
 An der Stelle an Sophos direkt -> SOWAS DARAF NICHT PASSIEREN!! Wir haben NICHTs falsch gemacht, h&auml;tten wir die Sophos einfach aus dem Strom gezogen, OK! Fair, da kann wirklich mal was in die Hose gehen. In dem Fall habe ich nur mit dem Thema Sophos instand setzen, knapp 5 Stunden beim Kunden zus&auml;tzlich verbracht!! 
 Eigentlich w&auml;ren wir nach 7 Stunden mit allem fertig gewesen, so war es ein 12 Stunden Arbeitstag +1 Stunde Anfahrt + 1 Stunde Abfahrt = 14 Stunden. Ich empfinde das wirklich als extrem bedr&uuml;ckend. Ich bin auch nicht mehr der j&uuml;ngste und nach 14 Stunden Arbeiten, ist nur noch Gr&uuml;tze im Gehirn und es f&auml;llt einem nochmal schwerer solche Probleme zu l&ouml;sen. 
 Warum ich hier das ganze nun geschrieben habe, wei&szlig; Jemand wie das passieren kann? Oder ist die HA L&ouml;sung gegeneinander gelaufen beim starten der Sophos und haben sich untereinander "abgeschossen" ? Ich habe keinerlei Erkl&auml;rung daf&uuml;r....... 
 Vielleicht ist hier jemand so dicht an Sophos dran, der mir das erkl&auml;rt..... 
 
 Vielen Dank vorab, an alle die sich hier immer soviel M&uuml;he geben. 
 LG 
 Patrick

LuCar Toni · Accepted Answer

"Ich bin direkt an Port1 gegangen". Die Frage ist, ob dann die Appliance Primary oder Aux war in diesem Szenario. 
 Wenn du VLAN Fehler hattest, k&ouml;nnte das den ganzen Switch durcheinander gebracht haben und der via STP oder &auml;hnliche Mechanismen die Ports abgeschaltet haben? 
 Also die Logs sind voller Reboots links und rechts, es ist schwer zu sagen, wo die Appliances waren, weil selbst im Sync Zustand wieder ein Neustart gestartet wurde etc. 
 In solchen F&auml;llen immer folgendes machen: Eine Node herunterfahren. Nur mit einer Node arbeiten. Schauen, was diese einzeln Node macht, da diese dann als Primary/Standalone arbeitet. Danach auf die Appliance zugreifen, wenn das &uuml;ber keinen Switch Port m&ouml;glich ist, via Console auf die Firewall zugreifen und ein Wireshark / tcpdump durchf&uuml;hren. Dort sollte man dann sehen, wo man steht: Kommen die Requests &uuml;berhaupt an, wo kommen sie an etc. Anhand dessen kann man sich weiter hangeln. 
 Du kannst gerne auch einen Support Case er&ouml;ffnen, es wird nur schwer sein, anhand der Logs wirklich rauszufinden, was das Thema hier war.

Nach Herunterfahren der Sophos 136 XGS im HA keine Reaktion mehr [SFOS 20.0.1 MR-2-Build378]

Top Replies