Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 14215 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 50 does not start - even though it is shown online in the ASG

aceint
Hey there!

We are facing a more or less huge problem in our company at the moment. Maybe someone of you can help.

The problem occurs with a RED50. It is shown online in our ASG 220 (UTM 9.1), and a few seconds later it is shown offline. This state changes about three times in ten seconds. So it always says "Last contact 3 seconds ago" in the ASG.

We have faced similar issues with older RED 10s. In those cases the problem could be solved by just powering off the RED for a while.
But in this case it does not work this way. Even deleting the RED from our ASG and re-adding it did not help.
The RED 50's display keeps saying "Starting RED.. "

Attached you find an extract of the RED log. 
It would be awesome if someone of you knew how to get me out of this, as this means a huge problem to us. 

2014:03:14-20:15:07 gw01 red_server[7681]: A340076EE0A7DED is disconnected.
2014:03:14-20:15:08 gw01 red_server[8042]: SELF: Starting REDv2 protocol
2014:03:14-20:15:08 gw01 red_server[8042]: A340076EE0A7DED: connected OK, pushing config
2014:03:14-20:15:08 gw01 red_server[8042]: A340076EE0A7DED: Sending PEERS+92.50.119.19+80.152.160.31+80.152.160.50
2014:03:14-20:15:10 gw01 red_server[8042]: A340076EE0A7DED: command 'UMTS_STATUS value=OK'
2014:03:14-20:15:11 gw01 red_server[8042]: A340076EE0A7DED: command 'PING 0 uplink=WAN'
2014:03:14-20:15:11 gw01 red_server[8042]: id="4201" severity="info" sys="System" sub="RED" name="RED Tunnel Up" red_id="A340076EE0A7DED" forced="0"
2014:03:14-20:15:11 gw01 red_server[8042]: A340076EE0A7DED: PING remote_tx=0 local_rx=0 diff=0
2014:03:14-20:15:11 gw01 red_server[8042]: A340076EE0A7DED: PONG local_tx=0
2014:03:14-20:15:20 gw01 red2ctl[5024]: Overflow happened on reds3:0
2014:03:14-20:15:20 gw01 red2ctl[5024]: Missing keepalive from reds3:0, disabling peer 80.101.150.67
2014:03:14-20:15:25 gw01 red_server[8042]: A340076EE0A7DED: command 'PING 0 uplink=WAN'
2014:03:14-20:15:25 gw01 red_server[8042]: A340076EE0A7DED: PING remote_tx=0 local_rx=0 diff=0
2014:03:14-20:15:25 gw01 red_server[8042]: A340076EE0A7DED: PONG local_tx=0
2014:03:14-20:15:30 gw01 red2ctl[5024]: Received keepalive from reds3:0, enabling peer 80.101.150.67
2014:03:14-20:15:50 gw01 red2ctl[5024]: Missing keepalive from reds3:0, disabling peer 80.101.150.67
2014:03:14-20:15:56 gw01 red_server[8042]: A340076EE0A7DED: No ping for 30 seconds, exiting.
2014:03:14-20:15:56 gw01 red_server[8042]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A340076EE0A7DED" forced="0"
2014:03:14-20:15:56 gw01 red_server[8042]: A340076EE0A7DED is disconnected.


Thank you very much in advance!

Best Regards,
Sebastian


This thread was automatically locked due to age.
  • 0 in reply to samuel.heinrich
    Unfortunately the overflow problem with RED50 still exists in 9.3090003
    Rebooting the Devices is also no solution.


    You are right, the issue reappeared at the next reboot of the UTM. Premium support is working on it right now...
  • 0
    Hi Alexander, pls share the results pls
  • 0
    Hi together, one of our Costumers have the same issue.
    We also checked the routers and ISPs, but no result.
    The strangest thing is, that the Overflow happened instantly when I want to get http access to an NAS behind the RED 50 from an Server behind the UTM.
    The second strange thing is that the NAS can`t get access to the AD (DC behind the UTM).

    I can see the connection in the Firewall log but nothing happen.
    Also I can open the shared folders from the DC when i`m behind the RED, but i can`t open the shared folders from the NAS when I`m behind the UTM. 

    If i put the NAS behind another UTM which is connected to the UTM with the DC via IPsec, everything works fine.
    Unfortunately also the Sophos Support couldn`t figure out what is wrong.

    Thx for your help and input and sorry for my bad English [:)]
  • 0
    Hi, Mocho, and welcome to the User BB!

    Does #1 in Rulz give you any clues?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi BAlfson, its this BAD RED system or protocol anyway in my case for example I have the IPS off and happen the same overflow...
  • 0
    Marc, the problem is often Anti-Flooding, and that's in the Intrusion Prevention log.  You have to check those logs every time in addition to the log for the proxy/VPN/etc. where you're having a problem.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hey BAlfson, thx for reply [:)]
    So the IPS is not enabled too.
    So I have enabled it to see what happened.
    But there happens nothing....
    Now I have changed the UTM to another (also other location), but no differences.

    Greets mocho
  • 0
    Mocho, hasta Nr. 1 in der Rulz versucht?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hey BAlfson, yes I have checked it already, but there aren`t any suspicious logs...
    But maybe I have found the problem, I asked the IT-support on the "RED"-side to make a dnat for port 22 and the said there is already a full-nat.
    Unfortunately I become access to the Juniper router by ssh instead of the RED XD
    In my opinion they don`t know the difference between NAT an routing...
    Maybe the 3400 UDP Packets get lost and only the tcp-packets went through the Juniper unit?!?
    does it make sense? 

    Thx in advance [:)]
Unfiltered HTML