Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 26 replies
  • Subscribers 0 subscribers
  • Views 12588 views
  • Users 0 members are here
Options
Suggested

[9.193][BUG] Hurricane Electric IPv6 Broker Unable to connect

Mark_D_01
Hi All
After 9.193 Patch install and reboot my HE IPv6 broker did not connect saying bad password. I check my account on HE and found I had to do a password reset to get into account. I entered new password into Broker and was still getting connection errors.
I deleted tunnel from HE and recreated a new Tunnel, entered new details and rebooted Firewall still no luck.
All was working before hand. 

2014:02:02-13:30:07 fmaster ipv6_watchdog[4454]: Start of monitoring interface eth1 (3)
2014:02:02-13:30:07 fmaster ipv6_watchdog[4454]: Interface eth1 (3) changed RA flags: NONE -> SENT,READY
2014:02:02-13:30:27 fmaster hurricane[4852]: Failed to login: 500 Can't connect to ipv4.tunnelbroker.net:443
2014:02:02-13:30:57 fmaster radvd[7386]: version 1.9.2 started
2014:02:02-13:30:57 fmaster radvd[7402]: sendmsg: Operation not permitted
2014:02:02-13:31:29 fmaster hurricane[4852]: Found no Tunnels, wrong username/password?
2014:02:02-13:32:30 fmaster hurricane[4852]: Found no Tunnels, wrong username/password?


Mark
  • 0 in reply to gari
    After RPM install HE IPv6 Broker works for me...

    [SIZE="2"][SIZE="1"][SIZE="3"][SIZE="2"]2014:02:05-19:18:40 utm hurricane[28209]: Testing alternative method for authentication
    2014:02:05-19:18:52 utm hurricane[28209]: User ID tb************xx.******xx
    2014:02:05-19:18:52 utm hurricane[28209]: Found Tunnel 2***xx
    2014:02:05-19:18:53 utm hurricane[28209]: IPv4 ***.***.***.***-216.66.80.26
    2014:02:05-19:18:53 utm hurricane[28209]: IPv6 2001:***:***x:***x::2-***x:***:***x:***x::1
    2014:02:05-19:18:53 utm hurricane[28209]: Network 2001:***x:***x:***x::/64
    2014x:02:05-19:18:53 utm radvd[8186]: attempting to reread config file
    2014:02:05-19:18:53 utm radvd[8186]: resuming normal operation
    2014:02:05-19:18:53 utm radvd[8186]: attempting to reread config file
    2014:02:05-19:18:53 utm radvd[8186]: resuming normal operation
    2014:02:05-19:18:53 utm radvd[8186]: attempting to reread config file
    2014:02:05-19:18:53 utm radvd[8186]: resuming normal operation
    2014:02:05-19:18:53 utm hurricane[28209]: Update Key not found and alternative update method used
    2014:02:05-19:18:54 utm hurricane[28209]: Setting tunnel 2***xx to AUTO
    2014:02:05-19:18:54 utm hurricane[28209]: -ERROR: This tunnel is already associated with this IP address. Please try to limit your updates to IP changes.[/SIZE][/SIZE] [/SIZE][/SIZE]

    Good stuff, I'll continue to test it out
  • 0
    After installing rpm, with NEW tunnel ID. I get IPv6 Tunnel up.
    Below is log

    2014:02:07-07:13:02 fmaster hurricane[20642]: User ID ***.***
    2014:02:07-07:13:02 fmaster hurricane[20642]: Found Tunnel 2xx
    2014:02:07-07:13:03 fmaster hurricane[20642]: IPv4 ***.***.***.***-64.62.134.130
    2014:02:07-07:13:03 fmaster hurricane[20642]: IPv6 2001:470:***-2001:470***
    2014:02:07-07:13:03 fmaster hurricane[20642]: Network 2001:***:***:***::/64
    2014:02:07-07:13:04 fmaster hurricane[20642]: Update Key not found and alternative update method used
    2014:02:07-07:13:05 fmaster hurricane[20642]: Setting tunnel 2xx to AUTO
    2014:02:07-07:13:05 fmaster hurricane[20642]: -ERROR: Invalid API key or password
    2014:02:07-07:13:10 fmaster ipv6_watchdog[19609]: Start of monitoring interface eth1 (3)
    2014:02:07-07:13:10 fmaster ipv6_watchdog[19609]: Interface eth1 (3) changed RA flags: NONE -> SENT,READY 

    Mark
  • 0
    Hello,
    Just checking in to report no problems with HE IPv6 connections with the recent 9.194-5 firmware update.

    It would be interesting to know whether future firmware updates will support Hurricane Electrics post 31st January 2014 new tunnel authentication key system. And where and how will the firmware provide for input and use of an "update key" to facilitate automated IP address updates.

    It currently works fine for me as my tunnels were all created before 31.01.2014..

    Pip pip..
  • 0
    I'm having the same issue with 9.108-23. Can the rpm above be used for this Version too?

    EDIT: yes, for me it worked: https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/34333
  • 0
    Solae
    Please read changes in HE policy at He site or my 2 post
    Mark
  • 0
    Hi Developers
    I would assume that a new field needs to be added for the "Update Key" and associated key injection.
    Do you know what the current impact will be with "Tunnels" until this is fully implemented.

    Thanks

    Mark
  • 0 in reply to Mark_D_01
    Hi Mark

    Yes we would need to add a new field in webadmin to enable users to use Update Key if configured. But this affects only to the users who have created HE account after 31.01.2014.
    The update key comes into play when a user has dynamic uplink ipv4 address (eg. pppoe interface where you get a new ip on reconnect). The update key updates the ipv4 address associated with the tunnel.

    If the user has a update key configured then current HE implementation cannot update the ipv4 address associated with tunnel using username & password, instead username and update key is needed. If one has a static uplink ipv4 address then the update key should not have any affect.

    The problem you reported was problems in logging in. In the background the UTM fetches the tunnel details using the username and password provided. This has also been changed since 31st. But interesting part is this behaviour has changed for some user accounts (it works for bimmerdriver), this is kind of puzzling.
  • 0
    The Mantis ID #30537 is now being worked on. We are planning to release a fix for this issue in Version 9.195.
  • 0
    We are planning to release a fix for this issue in Version 9.201.
  • 0 in reply to Astaro Beta Bot
    We are planning to release a fix for this issue in Version 9.201.
    I'm currently running 9.200-11. If I understand the version numbering, 9.201 will be the next release. Is that correct?
Unfiltered HTML