Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 15 replies
  • Subscribers 0 subscribers
  • Views 8362 views
  • Users 0 members are here
Options
Suggested

SUM 4.2 and UTM 9.2 not playing nice

gabigdawg
I have 2 home license UTM 9.2's and a Beta 4.2 SUM.  I also have another SUM of prior version.  With the older version, both UTM's connect but the SUM cannot do anything with them.  My SUM 4.2 can only see the local UTM 9.2 .  On the other UTM 9.2 I cannot connect and get the following log:

2014:05:12-16:42:50 TheWall2 device-agent[8002]: Setting update interval for /etc/selfmon.ph from 30 to 30
2014:05:12-16:42:50 TheWall2 device-agent[8002]: Setting update interval for /var/log/reporting/accu/ipsevent.accu from 0 to 0
2014:05:12-16:42:50 TheWall2 device-agent[8002]: Setting update interval for /etc/up2date/up2date_status from 0 to 0
2014:05:12-16:42:50 TheWall2 device-agent[8002]: Setting update interval for /etc/location from 0 to 0
2014:05:12-16:42:50 TheWall2 device-agent[8002]: Initialization complete
2014:05:12-16:42:50 TheWall2 device-agent[8002]: Connecting to SUM
2014:05:12-16:42:50 TheWall2 device-agent[8002]: Creating new SUM connection with id [1]
2014:05:12-16:42:50 TheWall2 device-agent[8002]: Updating SUM IP address for path: acc/server1/server
2014:05:12-16:42:50 TheWall2 device-agent[8002]: [1] Connecting to SUM (ip=xx.xx.***.***, port=4433).
2014:05:12-16:42:50 TheWall2 device-agent[8002]: [1] Using SUM SSL connection.
2014:05:12-16:42:55 TheWall2 device-agent[8002]: [1] SUM connection failure, retrying (ip=xx.xx.***.***, port=4433). SSL-connect: 'IO::Socket::INET6 configuration failed'
2014:05:12-16:43:01 TheWall2 device-agent[8002]: [1] SUM connection failure, retrying (ip=xx.xx.***.***, port=4433). SSL-connect: 'IO::Socket::INET6 configuration failed'
2014:05:12-16:43:02 TheWall2 device-agent[8002]: [1] Connection failed (ip=xx.xx.***.***, port=4433).
2014:05:12-16:43:02 TheWall2 device-agent[8002]: Connection to remote SUM established.
2014:05:12-16:43:02 TheWall2 device-agent[8002]: Init iWatcher dropping file 0 '/etc/raid/status'.
2014:05:12-16:43:02 TheWall2 device-agent[8002]: Starting watchers...
2014:05:12-16:43:02 TheWall2 device-agent[8002]: Starting connection...
2014:05:12-16:43:02 TheWall2 device-agent[8002]: Entering event loop...
2014:05:12-16:43:07 TheWall2 device-agent[8002]: timer2 -> module 1 not executing: denied by role
2014:05:12-16:43:07 TheWall2 device-agent[8002]: timer2 -> module 2 not executing: denied by role
2014:05:12-16:43:07 TheWall2 device-agent[8002]: timer2 -> module 3 not executing: denied by role
2014:05:12-16:43:07 TheWall2 device-agent[8002]: timer2 -> module 4 not executing: denied by role
2014:05:12-16:43:07 TheWall2 device-agent[8002]: timer2 -> module 5 not executing: denied by role
2014:05:12-16:43:07 TheWall2 device-agent[8002]: timer2 -> module 6 not executing: denied by role
2014:05:12-16:43:07 TheWall2 device-agent[8002]: timer2 -> module 7 not executing: denied by role


I have replaced the IP of my SUM with the xx.***.xx.*** but I have verified that it is the correct IP.
  • 0
    Hi gabigdawg,

    UTM 9.2 requires a SUM 4.2 to have full central management functionality. Though, older versions of SUM can manage the UTM in legacy mode (see Interaction between Sophos UTM Manager and UTM).

    Could you please provide some more details regarding your connection problem?

    - What exact SUM and UTM versions are you using (e.g. SUM 4.1XY-Z, UTM 9.2XY-Z)?
    - Is your SUM directly connected to the Internet or is a UTM or another router in front of it?
    - Could you post the according part of the following logfile on SUM: /var/log/accd.log

    Thanks
    Matthias
  • 0
    UTM version 9.201-23
    SUM version 4.185-9

    My SUM is behind a UTM 9.201-23 also
    DNAT in place for port 4433 (and was working prior to upgrade to SUM 4.185-9)

    I will get you the log later
  • 0
    NEW INFO

    I have 2 SUM servers SUM (A) is a 4.106-2
    SUM (B) is a 4.185-9

    When I load (A) I can connect to it and all of my 9.2 UTM servers see it (legacy mode)
    I can do a port forward test on port 4422 and it shows it is open.  

    When I load SUM (B) I can connect to it from my UTM 9.2 on the same network but my other UTM 9.2 cannot access it like above.  When I do the same port forward test port 4422 shows closed.  

    However, nothing has changed on the UTM that is doing port forwarding and both my SUM servers have the same IP address just not up at the same time.
  • 0
    Hi gabigdawg,

    that's very awkward. I currently can't think of anything which could cause such a behaviour. It would be really helpful for further diagnosis if you could provide the /var/log/accd.log logfile of the SUM as Matthias stated.

    Regards,
    Sebastian
  • 0 in reply to sebokopter
    I can access the log but cannot seem to copy it off that machine or save it out of VI.

    I am not the best unix person so any guidance getting the log would be greatly appreciated.
  • 0
    Do you have an unix like system (unix, linux, mac, bsd) available? Then it would be the easiest way if you just copy via a terminal emulator from there with "scp loginuser@SUM_HOSTNAME:/var/log/accd.log accd.log". You have to replace "SUM_HOSTNAME" with the fully qualified domain name of your SUM. After executing the command you find the accd.log file in the current directory which you get via "pwd".
    If you only have an windows system at hand then i would recommend that you install winscp. With it you are able to do the same as in the command above.
  • 0 in reply to sebokopter
    This:
    2014:05:12-16:42:55 TheWall2 device-agent[8002]: [1] SUM connection failure, retrying (ip=xx.xx.***.***, port=4433). SSL-connect: 'IO::Socket::INET6 configuration faile

    means your UTM is not able to reach the sum.

    Please check SUM security config via SUM 4444 webadmin.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    I have attached the Accd.log file to this post.  hopefully it helps.  I have confirmed that I have 4422 and 4433 DNAT'ed through my UTM 9.2.  Like I said, I can access the SUM4.2 from inside my UTM but not from outside.  It looks like a DNAT issue but not sure how it could be.
    accd.zip
  • 0
    Hi gabigdawg,

    the log file you posted doesn't look right. Did you modified it? Unfortunately there isn't much information in it.

    Could you please verify that your DNAT is working. Log in via ssh to your remote UTM and execute "openssl s_client -connect SUM_HOSTNAME:4433". Replace SUM_HOSTNAME again with the DNS name. Please then post the whole output here.

    Regards,
    Sebastian
  • 0
    Get the following:
    connect: connection timed out 
    connect: errno=110

    Attached is a screen shot of my DNAT on the UTM

    TheFortress is a service defined as TCP/UDP 4433

    TheFortress is a network definition as the internal IP 10.0.0.3
Unfiltered HTML