Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 9965 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 50 reconnects frequently

twister5800
Hi,

I already read some thread's with this issue, altso noticed Mantis#26460, but is there a solution to this yet?

I am running with RED 50 at a customer and a RED 10, the RED 10 has no problems, but the RED 50 disconnects 10-15 times a day:

2014:05:26-07:13:01 mailscan red_server[25137]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A***************xx" forced="1"
2014:05:26-07:13:01 mailscan red2ctl[4440]: Overflow happened on reds2:0
2014:05:26-07:13:01 mailscan red2ctl[4440]: Missing keepalive from reds2:0, disabling peer X.X.X.X
2014:05:26-07:13:04 mailscan red2ctl[4440]: Received keepalive from reds2:0, enabling peer X.X.X.X
2014:05:26-07:13:11 mailscan red_server[25137]: A***************xx is disconnected.
2014:05:26-07:13:14 mailscan red_server[4431]: SELF: (Re-)loading device configurations
2014:05:26-07:13:54 mailscan red_server[8205]: SELF: New connection from X.X.X.X with ID A***************xx (cipher RC4-SHA), rev1May 26 07:13:54 red_server[8205]: A***************xx: connected OK, pushing config
2014:05:26-07:13:54 mailscan red_server[8205]: A***************xx: Sending PEERS+Y.Y.Y.Y
2014:05:26-07:13:57 mailscan red_server[8205]: A***************xx: command 'UMTS_STATUS value=OK'
2014:05:26-07:13:57 mailscan red_server[8205]: A***************xx: command 'PORTSTATE 1E04,1E04,1D04,1E04,1E04'
2014:05:26-07:13:57 mailscan red_server[8205]: A***************xx: PORTSTATE LAN1: 1Gb/s,LAN2: 1Gb/s,LAN3: 100Mb/s,LAN4: 1Gb/s
2014:05:26-07:13:57 mailscan red_server[8205]: A***************xx: command 'PING 0 uplink=WAN uplinkstate=0'
2014:05:26-07:13:57 mailscan red_server[8205]: id="4201" severity="info" sys="System" sub="RED" name="RED Tunnel Up" red_id="A***************xx" forced="0"
2014:05:26-07:13:57 mailscan red_server[8205]: A***************xx: PING remote_tx=0 local_rx=0 diff=0
2014:05:26-07:13:57 mailscan red_server[8205]: A***************xx: PONG local_tx=0
2014:05:26-07:13:58 mailscan red2ctl[4440]: Overflow happened on reds2:0
2014:05:26-07:13:58 mailscan red2ctl[4440]: Missing keepalive from reds2:0, disabling peer X.X.X.X
2014:05:26-07:14:01 mailscan red2ctl[4440]: Received keepalive from reds2:0, enabling peer X.X.X.X
2014:05:26-07:14:04 mailscan red_server[4431]: SELF: (Re-)loading device configurations
2014:05:26-07:14:11 mailscan red_server[8205]: A***************xx: command 'PORTSTATE 1E04,1E04,1D04,1E04,1E04'
2014:05:26-07:14:11 mailscan red_server[8205]: A***************xx: PORTSTATE LAN1: 1Gb/s,LAN2: 1Gb/s,LAN3: 100Mb/s,LAN4:

As stated here, the "Overflow happened" is shown, I cannot figure out what is wrong.

is this Mantis solved?

Running version 9.201-23


This thread was automatically locked due to age.
Parents
  • 0
    Hi Sven,

    Yes it's been fixed!

    I have two issues that did fix this:

    1) One UTM 220, with 3 users behind it, problem was the memory leak in several modules in early 9.3, leading to enormous swapping, using a lot of CPU, that forced the RED 50 to reconnect (This was confirmed solely by Sophos Support)

    2) Other customer: Several bugs in 9.3, which was fixed in 9.310 finally.

    So as of now, I have no other issues!

    So not ISP related at all...

    Problem with datacentres is, that you do not know how their internal setup is, how many internal virtual clusteres are you passing and how many routers processes your traffic, and it is my impression that RED 50 is far more "sensitive" than RED 10, due to the different ways they are working in.

    One workaround with the RED 50, was at one time to switch the UTM hostname with the External IP in the RED config, have you tried this?

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Technician

Reply
  • 0
    Hi Sven,

    Yes it's been fixed!

    I have two issues that did fix this:

    1) One UTM 220, with 3 users behind it, problem was the memory leak in several modules in early 9.3, leading to enormous swapping, using a lot of CPU, that forced the RED 50 to reconnect (This was confirmed solely by Sophos Support)

    2) Other customer: Several bugs in 9.3, which was fixed in 9.310 finally.

    So as of now, I have no other issues!

    So not ISP related at all...

    Problem with datacentres is, that you do not know how their internal setup is, how many internal virtual clusteres are you passing and how many routers processes your traffic, and it is my impression that RED 50 is far more "sensitive" than RED 10, due to the different ways they are working in.

    One workaround with the RED 50, was at one time to switch the UTM hostname with the External IP in the RED config, have you tried this?

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Technician

Children
No Data
Unfiltered HTML