Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 15 replies
  • Subscribers 0 subscribers
  • Views 8357 views
  • Users 0 members are here
Options
Suggested

SUM 4.2 and UTM 9.2 not playing nice

gabigdawg
I have 2 home license UTM 9.2's and a Beta 4.2 SUM.  I also have another SUM of prior version.  With the older version, both UTM's connect but the SUM cannot do anything with them.  My SUM 4.2 can only see the local UTM 9.2 .  On the other UTM 9.2 I cannot connect and get the following log:

2014:05:12-16:42:50 TheWall2 device-agent[8002]: Setting update interval for /etc/selfmon.ph from 30 to 30
2014:05:12-16:42:50 TheWall2 device-agent[8002]: Setting update interval for /var/log/reporting/accu/ipsevent.accu from 0 to 0
2014:05:12-16:42:50 TheWall2 device-agent[8002]: Setting update interval for /etc/up2date/up2date_status from 0 to 0
2014:05:12-16:42:50 TheWall2 device-agent[8002]: Setting update interval for /etc/location from 0 to 0
2014:05:12-16:42:50 TheWall2 device-agent[8002]: Initialization complete
2014:05:12-16:42:50 TheWall2 device-agent[8002]: Connecting to SUM
2014:05:12-16:42:50 TheWall2 device-agent[8002]: Creating new SUM connection with id [1]
2014:05:12-16:42:50 TheWall2 device-agent[8002]: Updating SUM IP address for path: acc/server1/server
2014:05:12-16:42:50 TheWall2 device-agent[8002]: [1] Connecting to SUM (ip=xx.xx.***.***, port=4433).
2014:05:12-16:42:50 TheWall2 device-agent[8002]: [1] Using SUM SSL connection.
2014:05:12-16:42:55 TheWall2 device-agent[8002]: [1] SUM connection failure, retrying (ip=xx.xx.***.***, port=4433). SSL-connect: 'IO::Socket::INET6 configuration failed'
2014:05:12-16:43:01 TheWall2 device-agent[8002]: [1] SUM connection failure, retrying (ip=xx.xx.***.***, port=4433). SSL-connect: 'IO::Socket::INET6 configuration failed'
2014:05:12-16:43:02 TheWall2 device-agent[8002]: [1] Connection failed (ip=xx.xx.***.***, port=4433).
2014:05:12-16:43:02 TheWall2 device-agent[8002]: Connection to remote SUM established.
2014:05:12-16:43:02 TheWall2 device-agent[8002]: Init iWatcher dropping file 0 '/etc/raid/status'.
2014:05:12-16:43:02 TheWall2 device-agent[8002]: Starting watchers...
2014:05:12-16:43:02 TheWall2 device-agent[8002]: Starting connection...
2014:05:12-16:43:02 TheWall2 device-agent[8002]: Entering event loop...
2014:05:12-16:43:07 TheWall2 device-agent[8002]: timer2 -> module 1 not executing: denied by role
2014:05:12-16:43:07 TheWall2 device-agent[8002]: timer2 -> module 2 not executing: denied by role
2014:05:12-16:43:07 TheWall2 device-agent[8002]: timer2 -> module 3 not executing: denied by role
2014:05:12-16:43:07 TheWall2 device-agent[8002]: timer2 -> module 4 not executing: denied by role
2014:05:12-16:43:07 TheWall2 device-agent[8002]: timer2 -> module 5 not executing: denied by role
2014:05:12-16:43:07 TheWall2 device-agent[8002]: timer2 -> module 6 not executing: denied by role
2014:05:12-16:43:07 TheWall2 device-agent[8002]: timer2 -> module 7 not executing: denied by role


I have replaced the IP of my SUM with the xx.***.xx.*** but I have verified that it is the correct IP.
  • 0
    Few More screen Shots.  Renamed to make troubleshooting easier.

    They are attached
  • 0 in reply to gabigdawg
    When I shut down the SUM 4.2 and bring up my SUM 4.106-2 with making no changes to the firewall, all UTM servers can connect to it.
  • 0
    Hi gabigdawg,

    it seems that your DNAT (aka Port Forwarding) rules are the wrong way around. You probably posted the rules of the UTM which connects the SUM to the Internet. Then you most likely want to DNAT WAN->any.
    Do your SUMs have the same IP address? Because if you have nothing changed on the UTM while replace one SUM with another, where from should the UTM get the new DNAT destination? So if you substitute the SUMs you should also substitute your DNAT rule.

    Anyway this looks more and more like a misconfiguration on the UTM side. To confirm this it would be great if you could provide your support partner or us with access to your UTM (optionally also SUM).

    Regards,
    Sebastian
  • 0 in reply to sebokopter
    Both of the SUM servers have the same IP address.  Since 4.2 is a Beta I have them on different machines.  When I bring up one, the other goes down.  The SUM 4.106 works perfectly and both UTM 9.2's can see it but just in legacy mode.  However, the 4.2 can be seen by the UTM 9.2 that it sits behind but not from the outside.  If it were an issue with the DNAT then why would it work for one but not the other with no configuration changes?[:S]
  • 0
    Hi gabigdawg,

    we've diagnosed so far that you don't have a connection between your remote UTM and your SUM 4.2. This could have different reasons. But we are currently only guessing.

    It could be that SUM4.2 handles things differently than SUM4.1 and we are not aware of it. It might be that your (NAT) settings on the UTM are not quiet correct or contradictory. Your network could also be a factor if maybe despite the same IP addresses the packets are routed differently. Do you use software or hardware appliances?

    We could narrow the issue down if you could setup a SUM4.1 on the current SUM4.2 machine. Verify there's a connection and then upgrade with the beta up2date package to SUM4.2. 
    Some other idea is to dump the network traffic between every involved network member. Especially the Port 4433.
    Another thing is your hardware and network architecture. It would be nice if you could support us with some information about it.
    Also your whole UTM configuration regarding Firewall/NAT and Central Management would help.
    If you have modified the accd.log it would also be a huge assistance for us if you provide us with an unmodified version.

    We could help you faster if you give access to support or us.

    Regards,
    Sebastian
Unfiltered HTML