D’accord, bienvenue dans l’une des périodes les plus frustrantes de ma carrière de ces deux dernières semaines.
Nous avons un SonicWall 2700, configuré par un MSP que nous utilisons depuis des années. Il a été installé début 2022 et fonctionnait parfaitement pendant un bon moment.
Depuis le 30 avril (il y a deux mardis), il présente un comportement où il semble arrêter de router le trafic à travers lui pendant environ 10 minutes. Nous avons passé beaucoup de temps à nous demander si cela pourrait venir d’un autre équipement, car il n’y a pas de problème apparent sur l’appareil lui-même. Du moins, aucun problème visible selon notre MSP ou un consultant externe. Nous avons trouvé quelques autres problèmes apparemment sans rapport sur notre réseau. Mais après avoir supposé “que cela doit être ça”, nous avons attendu et finalement déterminé que ce n’était pas le problème.
Je suis maintenant à un point où je demande à Reddit si quelqu’un a déjà vu un comportement comme celui-ci. Nous subissons de plus en plus d’attaques VPN (comme tout le monde), mais je n’ai pas vu de signe qu’elles empirent et qu’elles finissent par tout faire échouer. Il est notable que le problème ne semble se produire que pendant les heures de bureau et en semaine.
Il semble également qu’il se soit peut-être amélioré, car nous sommes passés d’instances multiples lundi, mardi et mercredi la semaine dernière et cette semaine. Cette semaine, nous avons eu deux incidents lundi, un mercredi et un vendredi.
Cela correspond-il à quelque chose que d’autres personnes ont pu remarquer ?
SonicWall nous a fait appliquer une mise à jour du firmware et un correctif en début de scénario, pensant que cela correspondait à une erreur qu’ils avaient récemment vue avec des unités configurées en HA (ce qui était le cas, mais nous avons désactivé l’HA pour réduire les variables).
Est-ce que cela vous semble familier ? Et avez-vous des idées lumineuses sur ce qui pourrait se passer ?