Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 26 replies
  • Subscribers 0 subscribers
  • Views 12610 views
  • Users 0 members are here
Options
Suggested

[9.193][BUG] Hurricane Electric IPv6 Broker Unable to connect

Mark_D_01
Hi All
After 9.193 Patch install and reboot my HE IPv6 broker did not connect saying bad password. I check my account on HE and found I had to do a password reset to get into account. I entered new password into Broker and was still getting connection errors.
I deleted tunnel from HE and recreated a new Tunnel, entered new details and rebooted Firewall still no luck.
All was working before hand. 

2014:02:02-13:30:07 fmaster ipv6_watchdog[4454]: Start of monitoring interface eth1 (3)
2014:02:02-13:30:07 fmaster ipv6_watchdog[4454]: Interface eth1 (3) changed RA flags: NONE -> SENT,READY
2014:02:02-13:30:27 fmaster hurricane[4852]: Failed to login: 500 Can't connect to ipv4.tunnelbroker.net:443
2014:02:02-13:30:57 fmaster radvd[7386]: version 1.9.2 started
2014:02:02-13:30:57 fmaster radvd[7402]: sendmsg: Operation not permitted
2014:02:02-13:31:29 fmaster hurricane[4852]: Found no Tunnels, wrong username/password?
2014:02:02-13:32:30 fmaster hurricane[4852]: Found no Tunnels, wrong username/password?


Mark
Parents Reply Children
  • 0 in reply to Mark_D_01
    Hi Mark

    Yes we would need to add a new field in webadmin to enable users to use Update Key if configured. But this affects only to the users who have created HE account after 31.01.2014.
    The update key comes into play when a user has dynamic uplink ipv4 address (eg. pppoe interface where you get a new ip on reconnect). The update key updates the ipv4 address associated with the tunnel.

    If the user has a update key configured then current HE implementation cannot update the ipv4 address associated with tunnel using username & password, instead username and update key is needed. If one has a static uplink ipv4 address then the update key should not have any affect.

    The problem you reported was problems in logging in. In the background the UTM fetches the tunnel details using the username and password provided. This has also been changed since 31st. But interesting part is this behaviour has changed for some user accounts (it works for bimmerdriver), this is kind of puzzling.
Unfiltered HTML