Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 4725 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos AP10 behind RED

mikkeland
Hi,

Having some issues with an AP10 behind a RED.
RED setup

  • Uplink mode: Client
  • Operation mode: Standard/unified
  • Branch office internet connection is 6 MBit ADSL with dynamic IP address
  • RED interface has been added to "Allowed wireless interfaces"

AP details

  • AP has been approved from "Pending access points"
  • AP is listed as Inactive with an unknown MAC address
  • AP is attached directly to the RED (nearest switch has been tried as well)
  • AP responds to PING, but intermittently 1-5 packets are lost (no packet loss to other hosts on subnet)
  • A single Wireless network has been attached to the AP

Wireless log shows  
2014:03:21-15:01:25 firewall-1 awed[25301]: [MASTER] new connection from 10.18.1.105:3831

2014:03:21-15:01:25 firewall-1 awed[2816]: [AP10 A4001121CFA1A52] AP10 from 10.18.1.105:3831 identified as A4001121CFA1A52

2014:03:21-15:01:25 firewall-1 awed[2816]: [AP10 A4001121CFA1A52] (Re-)loaded identity and/or configuration

2014:03:21-15:01:28 firewall-1 awed[2778]: [AP10 A4001121CFA1A52] failed to send /etc/wireless/firmware/AP10.uimage to device, dropping.

2014:03:21-15:02:14 firewall-1 awed[25301]: [MASTER] new connection from 10.18.1.105:3832

2014:03:21-15:02:14 firewall-1 awed[2913]: [AP10 A4001121CFA1A52] AP10 from 10.18.1.105:3832 identified as A4001121CFA1A52

2014:03:21-15:02:14 firewall-1 awed[2913]: [AP10 A4001121CFA1A52] (Re-)loaded identity and/or configuration

2014:03:21-15:02:17 firewall-1 awed[2816]: [AP10 A4001121CFA1A52] failed to send /etc/wireless/firmware/AP10.uimage to device, dropping.

RED log shows 

2014:03:21-15:02:13 firewall-1 red_server[26955]: A32008F8FF515E1: PONG local_tx=47018

2014:03:21-15:02:14 firewall-1 redctl[2914]: 10.18.1.105 =

2014:03:21-15:02:14 firewall-1 redctl[2914]: 10.18.1.105

2014:03:21-15:02:29 firewall-1 red_server[26955]: A32008F8FF515E1: command 'PING 50619 uplink=WAN'


There are no relevant entries in the Firewall log

The AP has been power cycled multiple times
Wireless protection has been disabled/enabled on the UTM220

please advise what to do

Sincerely
Mikkel


This thread was automatically locked due to age.
Parents
  • 0
    There are no relevant entries in the Firewall log

    Are you sure you don't have a firewall rule that silently drops some packets?  "failed to send /etc/wireless/firmware/AP10.uimage" isn't an issue that's ever been reported here before. 

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Are you sure you don't have a firewall rule that silently drops some packets?  "failed to send /etc/wireless/firmware/AP10.uimage" isn't an issue that's ever been reported here before. 

    Cheers - Bob


    Hi,

    I've just gone through the firewall rules and moved it around so that 
    [LIST=1]
    • rule number 1 allows ALL traffic from RED branch office to main office 
    • rule number 2 allows ALL traffic from main office to RED branch office 
    [/LIST]

    Furthermore I discovered som ICMP denies from the AP, and have subesquently allowed ICMP  
    Default DROP	ICMP	10.18.1.105	→	10.18.1.1	len=128	ttl=64	tos=0x00	srcmac=0:1a:8c[:D]eleted	dstmac=0:e:69[:D]eleted

    10.18.1.105 = AP10
    10.18.1.1 = RED interface on UTM
    The errors in the wireless protection log remains the same :-/

    /Mikkel
Reply
  • 0 in reply to BAlfson
    Are you sure you don't have a firewall rule that silently drops some packets?  "failed to send /etc/wireless/firmware/AP10.uimage" isn't an issue that's ever been reported here before. 

    Cheers - Bob


    Hi,

    I've just gone through the firewall rules and moved it around so that 
    [LIST=1]
    • rule number 1 allows ALL traffic from RED branch office to main office 
    • rule number 2 allows ALL traffic from main office to RED branch office 
    [/LIST]

    Furthermore I discovered som ICMP denies from the AP, and have subesquently allowed ICMP  
    Default DROP	ICMP	10.18.1.105	→	10.18.1.1	len=128	ttl=64	tos=0x00	srcmac=0:1a:8c[:D]eleted	dstmac=0:e:69[:D]eleted

    10.18.1.105 = AP10
    10.18.1.1 = RED interface on UTM
    The errors in the wireless protection log remains the same :-/

    /Mikkel
Children
No Data
Unfiltered HTML