Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 26 replies
  • Subscribers 0 subscribers
  • Views 12589 views
  • Users 0 members are here
Options
Suggested

[9.193][BUG] Hurricane Electric IPv6 Broker Unable to connect

Mark_D_01
Hi All
After 9.193 Patch install and reboot my HE IPv6 broker did not connect saying bad password. I check my account on HE and found I had to do a password reset to get into account. I entered new password into Broker and was still getting connection errors.
I deleted tunnel from HE and recreated a new Tunnel, entered new details and rebooted Firewall still no luck.
All was working before hand. 

2014:02:02-13:30:07 fmaster ipv6_watchdog[4454]: Start of monitoring interface eth1 (3)
2014:02:02-13:30:07 fmaster ipv6_watchdog[4454]: Interface eth1 (3) changed RA flags: NONE -> SENT,READY
2014:02:02-13:30:27 fmaster hurricane[4852]: Failed to login: 500 Can't connect to ipv4.tunnelbroker.net:443
2014:02:02-13:30:57 fmaster radvd[7386]: version 1.9.2 started
2014:02:02-13:30:57 fmaster radvd[7402]: sendmsg: Operation not permitted
2014:02:02-13:31:29 fmaster hurricane[4852]: Found no Tunnels, wrong username/password?
2014:02:02-13:32:30 fmaster hurricane[4852]: Found no Tunnels, wrong username/password?


Mark
Parents
  • 0
    From HE site
    [January 31, 2014]
    In order to improve account security, some changes have been made to how tunnel endpoint updates are authenticated.

    Tunnels made after this post now are configured with an "Update Key" (under the "Advanced" tab on the tunnel information page), which is used instead of the general account password when performing automated updates via either the ipv4_end.php or the nic/update (Dyn-alike) mechanisms.  Do not MD5() this value before use.

    When an "Update Key" exists, the account password will not work for updates on that tunnel.  Existing tunnels can set an "Update Key" to take advantage of this new mechanism.

    What is the impact of this to the Tunnel Client?
    I guess this is why I'm having problems?

    Mark
Reply
  • 0
    From HE site
    [January 31, 2014]
    In order to improve account security, some changes have been made to how tunnel endpoint updates are authenticated.

    Tunnels made after this post now are configured with an "Update Key" (under the "Advanced" tab on the tunnel information page), which is used instead of the general account password when performing automated updates via either the ipv4_end.php or the nic/update (Dyn-alike) mechanisms.  Do not MD5() this value before use.

    When an "Update Key" exists, the account password will not work for updates on that tunnel.  Existing tunnels can set an "Update Key" to take advantage of this new mechanism.

    What is the impact of this to the Tunnel Client?
    I guess this is why I'm having problems?

    Mark
Children
No Data
Unfiltered HTML