update 9.705-3 DHCP Relay

Hi RainerWalheim,

Thank you for reaching out to the Community! Apologies for any inconvenience caused!

Please PM me the support case so that I can help with the follow-up. 

Thanks,

 active case "03185492".

Hi RainerWalheim,

Thank you for providing the support case number. It seems that you had a call with the support engineer and he is preparing the case for escalation for further investigation. 

Thanks,

Hi.

Gibt es ein Update zu diesem Ticket? Wir hatten den Fall auch schon bei einem größerem Kunde. War unschön!

Jetzt sind wir natürlich zurückhaltend, was das Update betrifft!

Gruß, Marco

Hallo Marco,

nach 5 Tagen (incl. WE) und diversen vergeblichen Versuchen des "Global Support" habe ich mich per EMail bei Sophos in Deutschland beschwert. Toll war dann die schnelle Reaktion  unserer Territory Account Managerin. Sie hat sich bereits 20 Minuten später gemeldet und dafür gesorgt, dass das Ticket an Level 2 geht und dort kam nach 90 Minuten der Rückruf und 15 weitere Minuten war das Problem mit dem defekten Node gelöst ( Datenbank war defekt).

Was die eigentliche Ursache betrifft konnte er mir nicht weiterhelfen. Ich soll es nochmals probieren. Habe ich aber bisher noch nicht wieder versucht. Irgendwann in den nächsten Wochen werde ich es wohl nochmals versuchen müssen. Dann werde ich erst mal Version 9.704-2 einspielen und wenn das ohne Probleme geht die Version 9.705-3.

Wie seid ihr bei eurem Kunden vorgegangen?

Übrigens wurde mir bestätigt, dass der 1st Level Support nicht mehr in DE ansässig ist.

Gruß, Rainer

Interessant ;/
(und nicht zufriedenstellend)

Haben bei dem Kunden keine Lösung gefunden und mussten auch zurück rudern (also reimage und backup eingespielt).

Überall, wo diese Kombination herrscht (also RED50 und DHCP über Relay) werden wir dieses Update nicht mehr einspielen!

Leider keine Lösung aber mal das Design hinterfragt:

Bei mir sind die Aussenstellen vollständig per RED umgeleitet, da ich in der Zentrale eine SG mit Fullguard habe und alle Sicherheitsfeatures nutzen möchte.

Diese ist auch für alle das Zentrale Relay, daher muss ich auf den RED-IFs gar nichts für DHCP einstellen.

Alles was direkt dran hängt kann die SG zum DHCP Server vermittteln.

Bei einigen unerklärlichen Fehlern habe ich auch mal Schalter OFF/ON oder Schnittstellen raus/rein wieder speichern klicken als Lösung. Das ist wenn nur nach Softwareupdates, denke manchmal passt die Verlinkung der Regeln nicht wenn die updaten und ein OFF/ON stellt die wieder in die richtige "Etage"   ;-)

Wir haben übrigens RED 10, 15 und 50 im Einsatz.

Ihr wartet also auf das nächste Update?

Wir warten, ja. Sehe so keine andere Möglichkeit.

Es ist übrigens kein "generelles" Problem. Wir haben auch die gleichen Umsetzungen mit geupdater UTM am Laufen, ohne den Fehler. Woran es genau liegt, ist schwierig zu identifizieren. Beim dem Kunden, bei dem es krachte, sind 22 Außenstellen aktiv, also schon relativ groß (also 22 mal RED50, alle über DHCP-Relay versorgt)

Hallo zusammen,

na da bin ich ja beruhigt, dass ich nicht allein bin/war. :-/

Hier war das etwas anders, der eine Node lief gut 14 Tage problemlos und nachdem ich den zweiten Node auch aktualisiert habe, gab es auch Probleme mit dem DHCP-Realay.
Allerdings betraf es bei mir nicht nur die RED's sondern auch alle internen Netze.
Das kam in den letzten Jahren schon ab und an vor, dann hat man den Realy aus/an geschaltet und es war gut - dieses mal nicht.

Bei mir war die Lösung , die letzte Konfig einspielen bei der es noch ging (also bevor ich das HA wieder laufen hatte) und danach lief es wieder.
Das war dann Samstag abend im Homeoffice als letzter Ausweg. :-(
Als Notlösung hatte ich zwischendurch meine Test-Maschine als Relay missbraucht (einfach ein Interface in jedes lokale Subnet gebaut und Relay an).

Was mich an dem Rely auf der UTM sehr stört ... man sieht in keinem Logfile irgend etwas dazu und beim TCPDUMP sieht man halt nur die Anfragen der Clients aber nicht was dann passiert ... bringt einen also auch nicht weiter.