Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 59 replies
  • Subscribers 4 subscribers
  • Views 72025 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Update 9.306-6 released

twister5800
Up2Date 9.306006 package description:

Remarks:
 System will be rebooted
 Configuration will be upgraded

News:
 Maintenance Update

Bugfixes:
 Fix [33739]: After enabling Amazon VPC the connection to the box is broken.
 Fix [33782]: MDW error when amazon vpc is enabled
 Fix [33995]: SMTP Proxy in Profile Mode: failed to open /etc/exim.conf.senderblacklist/REF_SMTPGlobalProfile
 Fix [34014]: Wifi performance issue after update with separate zone cause a wrong MTU used
 Fix [34155]: SPX encryption kills attachments

RPM packages contained:
 libharu-2.4.0-0.186230919.g59cfd15.rb1.i686.rpm   
 perf-tools-3.12.30-36.g744dc63.i686.rpm           
 ep-confd-9.30-196.ge978190.i686.rpm               
 ep-mdw-9.30-143.gba2bb9f.i686.rpm                 
 ep-webadmin-9.30-115.g3ee230b.rb1.i686.rpm        
 ep-chroot-ntp-9.30-3.gebca7b5.noarch.rpm          
 ep-chroot-smtp-9.30-36.gde5fdad.rb1.i686.rpm      
 kernel-smp-3.12.30-36.g744dc63.i686.rpm           
 kernel-smp64-3.12.30-36.g744dc63.x86_64.rpm       
 ep-release-9.306-6.noarch.rpm


This thread was automatically locked due to age.
  • 0
    OK, now I see it.  I connected to our AstaroGuest network, VPN'd into the Internal network and attempted the same transfer - instead of 40 seconds, it was going to take 30 minutes.

    I disconnected from the Separate Zone, changed the MTU for wlan0 in WebAdmin to 1280, switched back to the guest SSID, VPN'd in again - no change from 1450!  Is there something else to the workaround?

    9.306

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    On my home box I updated to 9.306 and can see the update changed the MTU on my Separate Zone Guest Network to 1450; I haven't been able to test performance.  

    On our production network I'm not going to update until there is a real fix.  All I've done on 9.305 was change the MTU of the Separate Zone Networks to 1280 and the performance increased to near original speeds.  The problem now is that Lync will not connect over WiFi.  If I change it back to 1500 Lync will connect but the connection is so slow it is unusable.  My guess would be there are other applications which won't function correctly at 1280.  

    The one work around we were able to do was change the wireless card MTU to 1280 so it would match the Sophos MTU of 1280 and then Lync was able to connect and function, but I'm not about to do that for every wireless device on our network.
  • 0
    I should add that is it incredibly pathetic Sophos would make an MTU change and label that a Bugfix.
  • 0 in reply to ezhess
    On my home box I updated to 9.306 and can see the update changed the MTU on my Separate Zone Guest Network to 1450; I haven't been able to test performance.  

    On our production network I'm not going to update until there is a real fix.  All I've done on 9.305 was change the MTU of the Separate Zone Networks to 1280 and the performance increased to near original speeds.  The problem now is that Lync will not connect over WiFi.  If I change it back to 1500 Lync will connect but the connection is so slow it is unusable.  My guess would be there are other applications which won't function correctly at 1280.  

    The one work around we were able to do was change the wireless card MTU to 1280 so it would match the Sophos MTU of 1280 and then Lync was able to connect and function, but I'm not about to do that for every wireless device on our network.


    This is my fear with this as well -- I guess they are still working on it with this "patch" as a temporary solution.  Apparently they switched to a different tunneling scheme for the "separate zone" function in 9.3xx and that is the root of the issue, as best I can tell.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to ezhess
    On my home box I updated to 9.306 and can see the update changed the MTU on my Separate Zone Guest Network to 1450; I haven't been able to test performance.  

    On our production network I'm not going to update until there is a real fix.  All I've done on 9.305 was change the MTU of the Separate Zone Networks to 1280 and the performance increased to near original speeds.  The problem now is that Lync will not connect over WiFi.  If I change it back to 1500 Lync will connect but the connection is so slow it is unusable.  My guess would be there are other applications which won't function correctly at 1280.  

    The one work around we were able to do was change the wireless card MTU to 1280 so it would match the Sophos MTU of 1280 and then Lync was able to connect and function, but I'm not about to do that for every wireless device on our network.


    Also I'd add that since you have a commercial license, and have used your home license to test these updates, that if you have a case open with Sophos on this issue in regards to your commercial installation, that you update it with your results or start a new case talking about it.  They need to hear your feedback.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
     Apparently they switched to a different tunneling scheme for the "separate zone" function in 9.3xx and that is the root of the issue, as best I can tell.

    So, Bruce, do you also have the impression that this is the reason the SGs' built-in wireless AP is presently non-functional?

    Cheers - Bob
    PS Please see the workaround to the SG1x5 built-in wireless stickied in the Wireless forum.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I'd imagine it's somewhat related, if not directly.  I have not sold or laid hands on one of the new "integrated" appliances so I've done no testing on that platform -- just the non-wireless SG appliances.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Just upgraded and got my wifi speed back again. Jumped from 2mbs to 24mbs on both AP10's bridged to LAN.

    // Martin
  • 0
    Upgraded to 9.306, Martin?  Had you already tried the 1280 MTU workaround?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Yes upgraded to 306 and I have not changed any MTU settings on LAN or wlan0, still.
Unfiltered HTML