Untangleインターネット接続できない

現在、うちの環境で利用しているUntangleインターネットゲートウェイは3台あります。そのうち、2台で夜中にインターネット接続できない現象が出ていてちょっと困っています。

遠方にあるUntangleもOpenVPNで管理できる事を思い出して調整したところ、状況が分かってきたのですが、どうやら接続できなくなる原因は2台とも違うみたい。

1台目の事象はこちら

アラートが急増

アラートが急増している時間があり、この時間のログを調べてみると、

Malware Sites website visit detected

ウィルスサイトに多数アクセスがいっています。

{“reason”:”BLOCK_CATEGORY”,”appName”:”web_monitor”,”requestLine”:”GET http://b9good.com/attachments/video/201908/20190809041602_7612.jpg”,”sessionEvent”:{“entitled”:true,”partitionTablePostfix”:”_2019_08_13″,”CServerPort”:80,”hostname”:”DESKTOP-6OAG28H”,”protocol”:6,”protocolName”:”TCP”,”localAddr”:”/192.168.15.123″,”serverLatitude”:45.3161,”class”:”class com.untangle.uvm.app.SessionEvent”,”SServerAddr”:”/144.217.71.186″,”remoteAddr”:”/144.217.71.186″,”serverIntf”:1,”CClientAddr”:”/192.168.15.123″,”serverCountry”:”CA”,”SClientAddr”:”/122.23.4.30″,”sessionId”:102593047950494,”CClientPort”:49177,”policyRuleId”:0,”clientCountry”:”XL”,”timeStamp”:”2019-08-13 20:28:11.454″,”serverLongitude”:-73.8736,”clientIntf”:2,”SClientPort”:38619,”policyId”:1,”SServerPort”:80,”bypassed”:false,”CServerAddr”:”/144.217.71.186″,”tagsString”:””},”partitionTablePostfix”:”_2019_08_13″,”timeStamp”:”2019-08-13 20:28:50.393″,”blocked”:false,”flagged”:true,”tag”:”Web_Monitor [5]:”,”ruleId”:56,”category”:”Malware Sites”,”class”:”class com.untangle.app.web_filter.WebFilterEvent”,”categoryId”:56}

これが100件ほど短時間に上がっていて、これが原因でCPU LOAD HIGH(過負荷)とかかなと思ったのですが、システムイベント系にはそれは記録されていない。

この状況から、なぜインターネット接続が止まったかが釈然としないんですね。

tcp_max_orphanedとは違う?

tcp_max_orphaned問題は、セッションがうまくきれない通信が増えすぎメモリを食い過ぎてなるものかな?と思っているわけですが、この時のアラートは、

Server load is high

The current system state is: [ Load (1-minute): 195.13, Load (5-minute): 283.48, Load (15-minute): 129.74, Memory Free: 2987MB, Disk Free: 73075MB, Swap Used: 216MB ]

こんなアラートを出した後、インターネット接続ができなくなるわけですが、この記録がないんです。

接続できなくなった時間は、通信量もまったくなくなります。

通信はなくなってない

もう一台の方は通信がなくなっていないので。通信しづらい状況なのか?とも追われますが、それにしては通信量はそこまで多くない感じです。