Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 59 replies
  • Subscribers 4 subscribers
  • Views 72025 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Update 9.306-6 released

twister5800
Up2Date 9.306006 package description:

Remarks:
 System will be rebooted
 Configuration will be upgraded

News:
 Maintenance Update

Bugfixes:
 Fix [33739]: After enabling Amazon VPC the connection to the box is broken.
 Fix [33782]: MDW error when amazon vpc is enabled
 Fix [33995]: SMTP Proxy in Profile Mode: failed to open /etc/exim.conf.senderblacklist/REF_SMTPGlobalProfile
 Fix [34014]: Wifi performance issue after update with separate zone cause a wrong MTU used
 Fix [34155]: SPX encryption kills attachments

RPM packages contained:
 libharu-2.4.0-0.186230919.g59cfd15.rb1.i686.rpm   
 perf-tools-3.12.30-36.g744dc63.i686.rpm           
 ep-confd-9.30-196.ge978190.i686.rpm               
 ep-mdw-9.30-143.gba2bb9f.i686.rpm                 
 ep-webadmin-9.30-115.g3ee230b.rb1.i686.rpm        
 ep-chroot-ntp-9.30-3.gebca7b5.noarch.rpm          
 ep-chroot-smtp-9.30-36.gde5fdad.rb1.i686.rpm      
 kernel-smp-3.12.30-36.g744dc63.i686.rpm           
 kernel-smp64-3.12.30-36.g744dc63.x86_64.rpm       
 ep-release-9.306-6.noarch.rpm


This thread was automatically locked due to age.
  • 0
    Networkspeed is fine, but on our evirements there are 3 options :

    MTU 1280
    RDP doesn`t , Very fast internet
    MTU 1450
    RDP Works fine,  Very slow internet
    MTU 1500
    RDP Works fine,  Very slow internet

    But none of thes options are very good.
  • 0
    To all separate zones performance issue users - Question:

    What are your ICMP settings in the ICMP tab of the UTM ? Could this maybe a issue due broken (or disabled) ICMP / PMTU Dicovery ? What haappens, if you guys having issues with separate zone networks globally allow ICMP to and through the UTM ? Or disable all global UTM ICMP settings, and create a manual rule containing (your manual created) ICMP codes between your internal networks and towards internet / WAN:


    t00c00
    t03c01
    t03c02
    t03c03
    t03c04
    t03c05
    t03c06
    t03c07
    t03c08
    t03c09
    t03c10
    t03c11
    t03c12
    t03c13
    t03c14
    t03c15
    t04c00
    t08c00


    Just a idea. Will test this by myself this evening too. For me the 1280 workaround works perfectly since a long while, but will test 1450 and 1500 with and without ICMP allowed...

    BTW: Most of the t03 ICMP codes are maybe not relevant in view of MTU discovery. As I'm usure which are really in use in my network, I allowed all of them with logging ;o)

    /Sascha
  • 0 in reply to Sascha Paris
    Ok, just tested my ICMP idea by myself, but it seems not to solve the issue too...but it was at least worth a try...

    So only workaround that worked so far is setting the separate zone interface MTU to 1280 [;)]
  • 0
    Anyone else experience issues with this update?

    Applied three updates from the Dashboard notification to 9.210020 on 1/21, that brings me to 9.306006 (based on backup file names), things are funky now.

    NAT stopped working between local segments.

    POP3 stopped working from clients on workstations.

    I've futzed all day trying different things...

    If I can find the download for 9.306-6 I am going to re-install with that and see if it clears things up.

    8 )
  • 0 in reply to harmonics
    Anyone else experience issues with this update?

    Applied three updates from the Dashboard notification to 9.210020 on 1/21, that brings me to 9.306006 (based on backup file names), things are funky now.

    NAT stopped working between local segments.

    POP3 stopped working from clients on workstations.

    I've futzed all day trying different things...

    If I can find the download for 9.306-6 I am going to re-install with that and see if it clears things up.

    8 )



    Backed down to 9.201-23

    Still have issues.

    Tried a new system with 9.201-23, still have issues.

    Seems this isn't Sophos related...

    All installs from USB stick, wish they would fix that!!!!!!!!!!!!!!! (hint hint wink wink)

    8 )
  • 0
    it is either a misconfiguration or you have a hardware problem.  i would try an install from a cd-rom if this is a physical install.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Romano, thanks for posting that - I hadn't heard of it...

    For the record, the command given in that document is incorrect.  The correct command is magic!
    /sbin/ethtool -K wlan0 tso off

    Replace "wlan0" with "wlan1" etc. to handle each of your "Separate Zone" SSIDs.  Must be done after every reboot until the fix arrives in 9.308.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    L2TP VPN fixes in this build ?
  • 0
    Caprocha, if you're having an issue with L2TP/IPsec, please start a thread in the VPN forum.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML