Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 29 replies
  • Subscribers 0 subscribers
  • Views 17443 views
  • Users 0 members are here
Options
Suggested

[BUG][9.004] RED50 starts over and over again after 1 minute

asg_user
The red50 worked in the first place after some time now it starts again and again after 1 minute. A connect to the utm is possible:

2012:10:31-14:33:50 asg-cluster-1 red_server[8520]: SELF: New connection from 1.2.3.4 with ID A340077F21A7426 (cipher AES256-SHA), rev1
2012:10:31-14:33:50 asg-cluster-1 red_server[11258]: SELF: Starting REDv2 protocol
2012:10:31-14:33:50 asg-cluster-1 red_server[11258]: A340077F21A7426: connected OK, pushing config
2012:10:31-14:33:50 asg-cluster-1 red_server[11258]: A340077F21A7426: Sending PEERS+1.2.3.198+192.168.0.3+1.2.3.198
2012:10:31-14:33:53 asg-cluster-1 red_server[11258]: A340077F21A7426: command 'PING 0'
2012:10:31-14:33:54 asg-cluster-1 red_server[11258]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
2012:10:31-14:33:54 asg-cluster-1 red_server[11258]: A340077F21A7426: PONG local_tx=0
2012:10:31-14:33:57 asg-cluster-1 red2ctl[8472]: Received keepalive from reds1:1, enabling peer 1.2.3.4
2012:10:31-14:34:10 asg-cluster-1 red_server[11258]: A340077F21A7426: command 'PING 0'
2012:10:31-14:34:10 asg-cluster-1 red_server[11258]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
2012:10:31-14:34:10 asg-cluster-1 red_server[11258]: A340077F21A7426: PONG local_tx=0
2012:10:31-14:34:21 asg-cluster-1 red_server[8520]: SELF: (Re-)loading device configurations
2012:10:31-14:34:27 asg-cluster-1 red_server[11258]: A340077F21A7426: command 'PING 0'
2012:10:31-14:34:27 asg-cluster-1 red_server[11258]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
2012:10:31-14:34:27 asg-cluster-1 red_server[11258]: A340077F21A7426: PONG local_tx=0
2012:10:31-14:34:47 asg-cluster-1 red2ctl[8472]: Missing keepalive from reds1:1, disabling peer 1.2.3.4
2012:10:31-14:34:58 asg-cluster-1 red_server[11258]: A340077F21A7426: No ping for 30 seconds, exiting.
2012:10:31-14:34:58 asg-cluster-1 red_server[8520]: A340077F21A7426: disconnecting

My setup is:

red50 - firewall (also an ASG V8) - internet - sophos utm 9.004

At the ASG V8 I see that the red50 at first connects to the utm but after that it conntacts the provisioning server again and restarts. Any ideas?

Regards,
Marco
Parents
  • 0
    With the fresh 9.004 the connections works and client connections are also possible.
    The red_server now answers on port 3410.

    One thing left:
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0

    The counter isn't growing and stays at zero. 

    red-test:/root # red2ctl list
    reds1 [1] dstport: 3410 keyid: 0 alg: authenc(hmac(sha1),cbc(aes))
      0 weight: 1 remote: 1.2.3.4 port 1136 (dev 7) delay: 2510.645 ms
         RX: miss 0/1034
         TX: miss 0/835
     Total RX: miss 0/0  bandwidth 0.0  bit/s
           TX: miss 0/0  bandwidth 0.0  bit/s
  • 0 in reply to asg_user
    With the fresh 9.004 the connections works and client connections are also possible.
    The red_server now answers on port 3410.

    One thing left:
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0

    The counter isn't growing and stays at zero. 


    Yep, this is currently unused by RED50.


    red-test:/root # red2ctl list
    reds1 [1] dstport: 3410 keyid: 0 alg: authenc(hmac(sha1),cbc(aes))
      0 weight: 1 remote: 1.2.3.4 port 1136 (dev 7) delay: 2510.645 ms
         RX: miss 0/1034
         TX: miss 0/835
     Total RX: miss 0/0  bandwidth 0.0  bit/s
           TX: miss 0/0  bandwidth 0.0  bit/s


    Yep, looks good.

    Now, the question is: what are the differences to your other ASG?

    Helmut
Reply
  • 0 in reply to asg_user
    With the fresh 9.004 the connections works and client connections are also possible.
    The red_server now answers on port 3410.

    One thing left:
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0

    The counter isn't growing and stays at zero. 


    Yep, this is currently unused by RED50.


    red-test:/root # red2ctl list
    reds1 [1] dstport: 3410 keyid: 0 alg: authenc(hmac(sha1),cbc(aes))
      0 weight: 1 remote: 1.2.3.4 port 1136 (dev 7) delay: 2510.645 ms
         RX: miss 0/1034
         TX: miss 0/835
     Total RX: miss 0/0  bandwidth 0.0  bit/s
           TX: miss 0/0  bandwidth 0.0  bit/s


    Yep, looks good.

    Now, the question is: what are the differences to your other ASG?

    Helmut
Children
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?