utm

Sophos UTM 220 A/S HA – Up2date failed on slave

Samuel Heinrich

Gestern bei einem Kunden ein Update von zwei Sophos UTM 220 gemacht, welche im A/S HA Betrieb laufen. Normalerweise funktioniert so ein Update im HA problemlos, zuerst wird der slave hochgepatched, reloaded und sobald dieser wieder „active“ ist, macht das System einen Failover und upgraded den Master.

Nun, nachdem ich den Up2Date Prozess über den Webadmin angestossen habe, fand ich folgendes Szenario vor:

Jegliche Versuche den Prozess nochmals über den Webadmin anzustossen schlugen fehl. Über das GUI konnte man das Problem nicht mehr lösen.

Let’s troubleshoot

(mehr …)

Sophos UTM ARP Table

Samuel Heinrich

Heute eine Firewall Migration gehabt, 1x ASA5510 raus, 2x Sophos UTM220 rein.

Die Firewall hat zwei DMZ Interfaces 
172.16.126.225/29 DMZ-Public VLAN500
172.16.126.250/29 DMZ-Private VLAN300

Nach der Migration lief ein FTP Server, welcher ein Interface in beide DMZ’s hat, nicht mehr so wie erwartet.

Im Zuge des Troubleshoots war es notwendig, die MAC Adresse des Servers herrauszufinden, da die Firewall das einzige Device ist, welches ein IP Interface in den entsprechenden Layer2 Broadcast Domains hat,  ist sie die einzige die die MAC Adresse des Servers kennt. Leider bietet das GUI der Sophos UTM keine Übersicht der ARP Table.

Challenge accepted 🙂
–> SSH auf Firewall

<M> loginuser@ssl:/ > arp -a
-bash: arp: command not found
<M> loginuser@ssl:/ > man arp
-bash: man: command not found
<M> loginuser@ssl:/ > man ip
-bash: man: command not found

  (mehr …)