Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 7 replies
  • Answers 4 answers
  • Subscribers 4 subscribers
  • Views 9201 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Guten Morgen an alle Unterstützungsbereiten. Bekomme seit der letzten Woche diese Meldung bei allen Clients die sich per SSL VPN auf der Sophos UTM9 anmelden wollen.

RüdigerKlughardt

Alle Clients konnten sich ab Juni tadellos anmelden und dann ab der letzten Juniwoche begann, dass einzelne Clients Fehler erzeugten bei der ANmeldung.

Mon Jul 11 08:35:54 2016 DEPRECATED OPTION: --tls-remote, please update your configuration
Mon Jul 11 08:35:54 2016 OpenVPN 2.3.8 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] built on Apr 28 2016
Mon Jul 11 08:35:54 2016 library versions: OpenSSL 1.0.1s 1 Mar 2016, LZO 2.09
Mon Jul 11 08:35:54 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Jul 11 08:35:54 2016 Need hold release from management interface, waiting...
Mon Jul 11 08:35:55 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Jul 11 08:35:55 2016 MANAGEMENT: CMD 'state on'
Mon Jul 11 08:35:55 2016 MANAGEMENT: CMD 'log all on'
Mon Jul 11 08:35:55 2016 MANAGEMENT: CMD 'hold off'
Mon Jul 11 08:35:55 2016 MANAGEMENT: CMD 'hold release'
Mon Jul 11 08:36:08 2016 MANAGEMENT: CMD 'username "Auth" "XXXXXXXXX"'
Mon Jul 11 08:36:08 2016 MANAGEMENT: CMD 'password [...]'
Mon Jul 11 08:36:08 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jul 11 08:36:08 2016 MANAGEMENT: >STATE:1468218968,RESOLVE,,,,,,
Mon Jul 11 08:36:08 2016 Attempting to establish TCP connection with [AF_INET]87.167.8.138:444 [nonblock]
Mon Jul 11 08:36:08 2016 MANAGEMENT: >STATE:1468218968,TCP_CONNECT,,,,,,

Hat irgend jemand eine Idee woran das liegt. Mein Latein ist hier nämlich am Ende, da dies die erste Sophos ist, welche ich in den Fingern habe.

Für eine hilfreiche Unterstützung wäre ich dankbar.
Grüße RK



This thread was automatically locked due to age.
Parents
  • 0

    Version der UTM? SSLVPN Loge der UTM? Clients nach dem letzten Update der UTM aktualisiert?

  • 0 in reply to K.N.

    Upppssss.... Asche über die Birne des Übeltäters... Ich werde es heute Abend ausprobieren wenn der Betrieb vorbei ist und dann sehen ob es mit dem neuen Client funktioniert. Dann poste ich die Antwort.

    Nein ... Clients nicht aktualisiert... :(
    Nein ... Logs muss ich schauen... wo ich die finde... :)
    Model SG 115

    Aber erst mal ganz lieben Dank an Dich für die Hinweise.
    Beruhigt mich schon mal ... dass eventuell schon da die Fehlerquelle liegt... nämlich am Eigenhandeln. :( :( :(
    Mal sehen obs so ist.

    Danke Dir.

  • 0 in reply to RüdigerKlughardt

    Clients zu aktualisieren war bei uns in den letzten Jahren eigentlich nie notwendig - einige User haben noch den Astaro-Client aus der 8.xxx am laufen.

    Dein Log habe ich bei einigen Spielhansln hier geseehen, die meinten, die Konfiguration verbessern zu müssen und die Einstellung für den Proxy geändert haben

  • 0 in reply to papa_

    Ich verfolge das Ziel... never touch a running System!
    Also nichts dran gemacht. Nur meinen eigenen Account gelöscht und neu angelegt um zu sehen ob hier der Fehler liegen könnte. Hat  nicht funktioniert.

  • 0 in reply to RüdigerKlughardt

    Wie heute morgen zugesagt... nachdem endlich Zuhause.

    Die Restinfos: Sophos Modell SG115, Firmware 9.404-5, Patternversion: 104826

    und nun die Protokolle mit Überschriften:

    Protokolle zum o. beschriebenen Fehler

    Protokoll Einwahl am Client

    Mon Jul 11 16:57:36 2016 OpenVPN 2.3.8 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] built on Apr 28 2016
    Mon Jul 11 16:57:36 2016 library versions: OpenSSL 1.0.1s 1 Mar 2016, LZO 2.09
    Mon Jul 11 16:57:36 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
    Mon Jul 11 16:57:36 2016 Need hold release from management interface, waiting...
    Mon Jul 11 16:57:37 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Mon Jul 11 16:57:37 2016 MANAGEMENT: CMD 'state on'
    Mon Jul 11 16:57:37 2016 MANAGEMENT: CMD 'log all on'
    Mon Jul 11 16:57:37 2016 MANAGEMENT: CMD 'hold off'
    Mon Jul 11 16:57:37 2016 MANAGEMENT: CMD 'hold release'
    Mon Jul 11 16:57:53 2016 MANAGEMENT: CMD 'username "Auth" "Anmeldename"'
    Mon Jul 11 16:57:53 2016 MANAGEMENT: CMD 'password [...]'
    Mon Jul 11 16:57:53 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Mon Jul 11 16:57:53 2016 MANAGEMENT: >STATE:1468249073,RESOLVE,,,,,,
    Mon Jul 11 16:57:53 2016 Attempting to establish TCP connection with [AF_INET]87.167.8.138:444 [nonblock]
    Mon Jul 11 16:57:53 2016 MANAGEMENT: >STATE:1468249073,TCP_CONNECT,,,,,,
    Mon Jul 11 16:58:03 2016 TCP: connect to [AF_INET]87.167.8.138:444 failed, will try again in 5 seconds: Das System hat versucht, einem Verzeichnis, das sich auf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuordnen.
    Mon Jul 11 16:58:08 2016 MANAGEMENT: >STATE:1468249088,RESOLVE,,,,,,
    Mon Jul 11 16:58:08 2016 MANAGEMENT: >STATE:1468249088,TCP_CONNECT,,,,,,

    Trennen

    Live-Protokoll: SSL-VPN Filter:
    Autoscroll Reload
    2016:07:11-16:41:23 gw openvpn[7314]: TCP connection established with [AF_INET]192.168.101.135:61506 (via [AF_INET]192.168.101.101:444)
    2016:07:11-16:41:23 gw openvpn[7314]: TCPv4_SERVER link local: [undef]
    2016:07:11-16:41:23 gw openvpn[7314]: TCPv4_SERVER link remote: [AF_INET]192.168.101.135:61506
    2016:07:11-16:41:23 gw openvpn[7314]: 192.168.101.135:61506 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1575 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
    2016:07:11-16:41:23 gw openvpn[7314]: 192.168.101.135:61506 Connection reset, restarting [0]
    2016:07:11-16:41:23 gw openvpn[7314]: 192.168.101.135:61506 SIGUSR1[soft,connection-reset] received, client-instance restarting
    2016:07:11-16:41:23 gw openvpn[7314]: TCP/UDP: Closing socket
    2016:07:11-16:59:48 gw openvpn[7314]: MANAGEMENT: Client connected from /var/run/openvpn_mgmt
    2016:07:11-16:59:48 gw openvpn[7314]: MANAGEMENT: CMD 'status -1'
    2016:07:11-16:59:58 gw openvpn[7314]: MANAGEMENT: Client disconnected
    2016:07:11-16:41:23 gw openvpn[7314]: TCP connection established with [AF_INET]192.168.101.135:61506 (via [AF_INET]192.168.101.101:444)
    2016:07:11-16:41:23 gw openvpn[7314]: TCPv4_SERVER link local: [undef]
    2016:07:11-16:41:23 gw openvpn[7314]: TCPv4_SERVER link remote: [AF_INET]192.168.101.135:61506
    2016:07:11-16:41:23 gw openvpn[7314]: 192.168.101.135:61506 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1575 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
    2016:07:11-16:41:23 gw openvpn[7314]: 192.168.101.135:61506 Connection reset, restarting [0]
    2016:07:11-16:41:23 gw openvpn[7314]: 192.168.101.135:61506 SIGUSR1[soft,connection-reset] received, client-instance restarting
    2016:07:11-16:41:23 gw openvpn[7314]: TCP/UDP: Closing socket
    2016:07:11-16:59:48 gw openvpn[7314]: MANAGEMENT: Client connected from /var/run/openvpn_mgmt
    2016:07:11-16:59:48 gw openvpn[7314]: MANAGEMENT: CMD 'status -1'
    2016:07:11-16:59:58 gw openvpn[7314]: MANAGEMENT: Client disconnected


    SSL VPN LOG Heute
    2016:07:11-16:41:20 gw openvpn[7314]: MULTI: multi_create_instance called
    2016:07:11-16:41:20 gw openvpn[7314]: Re-using SSL/TLS context
    2016:07:11-16:41:20 gw openvpn[7314]: LZO compression initialized
    2016:07:11-16:41:20 gw openvpn[7314]: Control Channel MTU parms [ L:1572 D:1210 EF:40 EB:0 ET:0 EL:3 ]
    2016:07:11-16:41:20 gw openvpn[7314]: Data Channel MTU parms [ L:1572 D:1450 EF:72 EB:143 ET:0 EL:3 AF:3/1 ]
    2016:07:11-16:41:20 gw openvpn[7314]: Local Options String: 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-server'
    2016:07:11-16:41:20 gw openvpn[7314]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client'
    2016:07:11-16:41:20 gw openvpn[7314]: Local Options hash (VER=V4): '372232dd'
    2016:07:11-16:41:20 gw openvpn[7314]: Expected Remote Options hash (VER=V4): '2ba0d2f5'
    2016:07:11-16:41:20 gw openvpn[7314]: TCP connection established with [AF_INET]192.168.101.135:61505 (via [AF_INET]192.168.101.101:444)
    2016:07:11-16:41:20 gw openvpn[7314]: TCPv4_SERVER link local: [undef]
    2016:07:11-16:41:20 gw openvpn[7314]: TCPv4_SERVER link remote: [AF_INET]192.168.101.135:61505
    2016:07:11-16:41:20 gw openvpn[7314]: 192.168.101.135:61505 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1575 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
    2016:07:11-16:41:20 gw openvpn[7314]: 192.168.101.135:61505 Connection reset, restarting [0]
    2016:07:11-16:41:20 gw openvpn[7314]: 192.168.101.135:61505 SIGUSR1[soft,connection-reset] received, client-instance restarting
    2016:07:11-16:41:20 gw openvpn[7314]: TCP/UDP: Closing socket
    2016:07:11-16:41:23 gw openvpn[7314]: MULTI: multi_create_instance called
    2016:07:11-16:41:23 gw openvpn[7314]: Re-using SSL/TLS context
    2016:07:11-16:41:23 gw openvpn[7314]: LZO compression initialized
    2016:07:11-16:41:23 gw openvpn[7314]: Control Channel MTU parms [ L:1572 D:1210 EF:40 EB:0 ET:0 EL:3 ]
    2016:07:11-16:41:23 gw openvpn[7314]: Data Channel MTU parms [ L:1572 D:1450 EF:72 EB:143 ET:0 EL:3 AF:3/1 ]
    2016:07:11-16:41:23 gw openvpn[7314]: Local Options String: 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-server'
    2016:07:11-16:41:23 gw openvpn[7314]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client'
    2016:07:11-16:41:23 gw openvpn[7314]: Local Options hash (VER=V4): '372232dd'
    2016:07:11-16:41:23 gw openvpn[7314]: Expected Remote Options hash (VER=V4): '2ba0d2f5'
    2016:07:11-16:41:23 gw openvpn[7314]: TCP connection established with [AF_INET]192.168.101.135:61506 (via [AF_INET]192.168.101.101:444)
    2016:07:11-16:41:23 gw openvpn[7314]: TCPv4_SERVER link local: [undef]
    2016:07:11-16:41:23 gw openvpn[7314]: TCPv4_SERVER link remote: [AF_INET]192.168.101.135:61506
    2016:07:11-16:41:23 gw openvpn[7314]: 192.168.101.135:61506 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1575 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
    2016:07:11-16:41:23 gw openvpn[7314]: 192.168.101.135:61506 Connection reset, restarting [0]
    2016:07:11-16:41:23 gw openvpn[7314]: 192.168.101.135:61506 SIGUSR1[soft,connection-reset] received, client-instance restarting
    2016:07:11-16:41:23 gw openvpn[7314]: TCP/UDP: Closing socket
    2016:07:11-16:59:48 gw openvpn[7314]: MANAGEMENT: Client connected from /var/run/openvpn_mgmt
    2016:07:11-16:59:48 gw openvpn[7314]: MANAGEMENT: CMD 'status -1'
    2016:07:11-16:59:58 gw openvpn[7314]: MANAGEMENT: Client disconnected

    2016:07:11-16:19:01 gw /usr/sbin/cron[2775]: (root) CMD (/var/chroot-http/usr/bin/run-two -w -l /var/run/ad-sid-sync.lock /var/chroot-http/usr/bin/ad-sid-sync.plx full >/dev/null 2>&1)
    2016:07:11-16:20:01 gw /usr/sbin/cron[2904]: (root) CMD ( /usr/local/bin/reporter/system-reporter.pl)
    2016:07:11-16:20:01 gw /usr/sbin/cron[2905]: (root) CMD (/var/mdw/scripts/pmx-blocklist-update)
    2016:07:11-16:22:08 gw ddclient[26940]: WARNING: file /var/cache/ddclient/ddclient.cache, line 3: Invalid Value for keyword 'ip' = ''
    2016:07:11-16:22:09 gw ddclient[26940]: FAILED: updating Domainname.ddns.net: nohost: The hostname specified does not exist in the database
    2016:07:11-16:23:01 gw /usr/sbin/cron[3606]: (root) CMD (/sbin/audld.plx --trigger)
    2016:07:11-16:25:01 gw /usr/sbin/cron[3920]: (root) CMD ( /usr/local/bin/reporter/system-reporter.pl)
    2016:07:11-16:27:09 gw ddclient[26940]: WARNING: file /var/cache/ddclient/ddclient.cache, line 3: Invalid Value for keyword 'ip' = ''
    2016:07:11-16:27:10 gw ddclient[26940]: FAILED: updating Domainname.ddns.net: nohost: The hostname specified does not exist in the database
    2016:07:11-16:30:01 gw /usr/sbin/cron[4541]: (root) CMD ( /usr/local/bin/reporter/system-reporter.pl)
    2016:07:11-16:30:01 gw /usr/sbin/cron[4545]: (root) CMD (/var/mdw/scripts/pmx-blocklist-update)
    2016:07:11-16:30:01 gw /usr/sbin/cron[4546]: (root) CMD ( /usr/local/bin/rpmdb_backup )
    2016:07:11-16:32:01 gw /usr/sbin/cron[4827]: (root) CMD ( nice -n19 /usr/local/bin/gen_inline_reporting_data.plx)
    2016:07:11-16:32:01 gw /usr/sbin/cron[4828]: (root) CMD (/usr/local/bin/create_rrd_graphs.plx --acc)
    2016:07:11-16:32:10 gw ddclient[26940]: WARNING: file /var/cache/ddclient/ddclient.cache, line 3: Invalid Value for keyword 'ip' = ''
    2016:07:11-16:32:11 gw ddclient[26940]: FAILED: updating Domainname.ddns.net: nohost: The hostname specified does not exist in the database
    2016:07:11-16:35:01 gw /usr/sbin/cron[5709]: (root) CMD ( /usr/local/bin/reporter/system-reporter.pl)
    2016:07:11-16:37:11 gw ddclient[26940]: WARNING: file /var/cache/ddclient/ddclient.cache, line 3: Invalid Value for keyword 'ip' = ''
    2016:07:11-16:37:12 gw ddclient[26940]: FAILED: updating Domainname.ddns.net: nohost: The hostname specified does not exist in the database
    2016:07:11-16:38:01 gw /usr/sbin/cron[6489]: (root) CMD (/sbin/audld.plx --trigger)
    2016:07:11-16:39:01 gw /usr/sbin/cron[6726]: (root) CMD (/var/chroot-http/usr/bin/run-two -w -l /var/run/ad-sync.lock /var/chroot-http/usr/bin/ad-sync.plx >/dev/null 2>&1)
    2016:07:11-16:40:01 gw /usr/sbin/cron[6904]: (root) CMD ( /usr/local/bin/reporter/system-reporter.pl)
    2016:07:11-16:40:01 gw /usr/sbin/cron[6910]: (root) CMD (/var/mdw/scripts/pmx-blocklist-update)
    2016:07:11-16:42:12 gw ddclient[26940]: WARNING: file /var/cache/ddclient/ddclient.cache, line 3: Invalid Value for keyword 'ip' = ''
    2016:07:11-16:42:14 gw ddclient[26940]: FAILED: updating Domainname.ddns.net: nohost: The hostname specified does not exist in the database
    2016:07:11-16:45:01 gw /usr/sbin/cron[7766]: (root) CMD ( /usr/local/bin/rpmdb_backup )
    2016:07:11-16:45:01 gw /usr/sbin/cron[7774]: (root) CMD ( /usr/local/bin/reporter/system-reporter.pl)
    2016:07:11-16:47:01 gw /usr/sbin/cron[8133]: (root) CMD (/usr/local/bin/create_rrd_graphs.plx --acc)
    2016:07:11-16:47:01 gw /usr/sbin/cron[8134]: (root) CMD ( nice -n19 /usr/local/bin/gen_inline_reporting_data.plx)
    2016:07:11-16:47:14 gw ddclient[26940]: WARNING: file /var/cache/ddclient/ddclient.cache, line 3: Invalid Value for keyword 'ip' = ''
    2016:07:11-16:47:17 gw ddclient[26940]: FAILED: updating Domainname.ddns.net: nohost: The hostname specified does not exist in the database
    2016:07:11-16:50:01 gw /usr/sbin/cron[9094]: (root) CMD ( /usr/local/bin/reporter/system-reporter.pl)
    2016:07:11-16:50:01 gw /usr/sbin/cron[9101]: (root) CMD (/var/mdw/scripts/pmx-blocklist-update)
    2016:07:11-16:52:17 gw ddclient[26940]: WARNING: file /var/cache/ddclient/ddclient.cache, line 3: Invalid Value for keyword 'ip' = ''
    2016:07:11-16:52:17 gw ddclient[26940]: FAILED: updating Domainname.ddns.net: nohost: The hostname specified does not exist in the database
    2016:07:11-16:53:01 gw /usr/sbin/cron[9809]: (root) CMD (/sbin/audld.plx --trigger)
    2016:07:11-16:55:01 gw /usr/sbin/cron[10076]: (root) CMD ( /usr/local/bin/reporter/system-reporter.pl)
    2016:07:11-16:57:17 gw ddclient[26940]: WARNING: file /var/cache/ddclient/ddclient.cache, line 3: Invalid Value for keyword 'ip' = ''
    2016:07:11-16:57:18 gw ddclient[26940]: WARNING: skipping update of Domainname.ddns.net from <nothing> to 87.167.15.61.
    2016:07:11-16:57:18 gw ddclient[26940]: WARNING: last updated <never> but last attempt on Mon Jul 11 16:52:17 2016 failed.
    2016:07:11-16:57:18 gw ddclient[26940]: WARNING: Wait at least 5 minutes between update attempts.
    2016:07:11-16:59:45 gw dns-resolver[4383]: Changeset 133 empty!
    2016:07:11-16:59:45 gw dns-resolver[4383]: Adding REF_DefaultSophosUTMSupportHost
    2016:07:11-16:59:45 gw dns-resolver[4383]: Adding REF_NetDnsSgnetzwerk
    2016:07:11-16:59:45 gw dns-resolver[4383]: Adding REF_NetDnsSmtpzahnhy
    2016:07:11-16:59:45 gw dns-resolver[4383]: Adding REF_NetDnsSmtprelayp
    2016:07:11-16:59:45 gw dns-resolver[4383]: Adding REF_NetDnsSmtp1und1d
    2016:07:11-16:59:45 gw dns-resolver[4383]: Adding REF_NetDnsSslmailpoo
    2016:07:11-16:59:45 gw dns-resolver[4383]: Adding REF_NetDnsSophoLivec
    2016:07:11-16:59:45 gw dns-resolver[4383]: Adding REF_NtpPool
    2016:07:11-16:59:45 gw dns-resolver[4383]: No change to REF_NetDnsSmtprelayp :: smtprelaypool.domainname.de
    2016:07:11-16:59:45 gw dns-resolver[4383]: No change to REF_NetDnsSgnetzwerk :: XX.Domainname.de
    2016:07:11-16:59:45 gw dns-resolver[4383]: No change to REF_NetDnsSmtp1und1d :: smtp.Domainname.de
    2016:07:11-16:59:45 gw dns-resolver[4383]: No change to REF_DefaultSophosUTMSupportHost :: dispatch.apu.sophos.com
    2016:07:11-16:59:45 gw dns-resolver[4383]: Updating REF_NtpPool :: pool.ntp.org
    2016:07:11-16:59:45 gw dns-resolver[4383]: No change to REF_NetDnsSmtpzahnhy :: smtp.Domainname.de
    2016:07:11-16:59:49 gw ntpd[27419]: ntpd exiting on signal 15 (Terminated)
    2016:07:11-16:59:49 gw ntpd[27419]: 127.127.1.0 local addr 127.0.0.1 -> <null>
    2016:07:11-16:59:49 gw ntpd[27419]: 176.221.42.125 local addr 87.167.15.61 -> <null>
    2016:07:11-16:59:49 gw ntpd[27419]: 217.11.52.11 local addr 87.167.15.61 -> <null>
    2016:07:11-16:59:49 gw ntpd[27419]: 176.9.253.75 local addr 87.167.15.61 -> <null>
    2016:07:11-16:59:49 gw ntpd[10698]: ntpd 4.2.8p4@1.3265-o Mon Jan 18 21:44:29 UTC 2016 (1): Starting
    2016:07:11-16:59:49 gw ntpd[10698]: Command line: /sbin/ntpd
    2016:07:11-16:59:49 gw ntpd[10701]: proto: precision = 0.684 usec (-20)
    2016:07:11-16:59:49 gw ntpd[10701]: restrict 0.0.0.0: KOD does nothing without LIMITED.
    2016:07:11-16:59:49 gw ntpd[10701]: restrict ::: KOD does nothing without LIMITED.
    2016:07:11-16:59:49 gw ntpd[10701]: Listen and drop on 0 v6wildcard [::]:123
    2016:07:11-16:59:49 gw ntpd[10701]: Listen and drop on 1 v4wildcard 0.0.0.0:123
    2016:07:11-16:59:49 gw ntpd[10701]: Listen normally on 2 lo 127.0.0.1:123
    2016:07:11-16:59:49 gw ntpd[10701]: Listen normally on 3 wlan0 172.16.28.1:123
    2016:07:11-16:59:49 gw ntpd[10701]: Listen normally on 4 wlan2 172.16.29.1:123
    2016:07:11-16:59:49 gw ntpd[10701]: Listen normally on 5 br0 192.168.101.101:123
    2016:07:11-16:59:49 gw ntpd[10701]: Listen normally on 6 tun0 10.242.2.1:123
    2016:07:11-16:59:49 gw ntpd[10701]: Listen normally on 7 ppp0 87.167.15.61:123
    2016:07:11-16:59:49 gw ntpd[10701]: Listen normally on 8 lo [::1]:123
    2016:07:11-16:59:49 gw ntpd[10701]: Listening on routing socket on fd #25 for interface updates
    2016:07:11-17:00:01 gw /usr/sbin/cron[10764]: (root) CMD (/var/mdw/scripts/pmx-blocklist-update)
    2016:07:11-17:00:01 gw /usr/sbin/cron[10765]: (root) CMD ( /usr/local/bin/rpmdb_backup )
    2016:07:11-17:00:01 gw /usr/sbin/cron[10767]: (root) CMD ( /var/chroot-httpd/var/webadmin/extra/httpd_session_cleanup)
    2016:07:11-17:00:01 gw /usr/sbin/cron[10769]: (root) CMD ( /usr/local/bin/reporter/system-reporter.pl)
    2016:07:11-17:00:01 gw /usr/sbin/cron[10770]: (root) CMD ( /var/chroot-http/var/sandboxd/tools/clear_cache_data.plx)
    2016:07:11-17:02:01 gw /usr/sbin/cron[11161]: (root) CMD (/usr/local/bin/create_rrd_graphs.plx --acc)
    2016:07:11-17:02:01 gw /usr/sbin/cron[11162]: (root) CMD ( nice -n19 /usr/local/bin/gen_inline_reporting_data.plx)
    2016:07:11-17:02:18 gw ddclient[26940]: FAILED: updating Domainname.ddns.net: nohost: The hostname specified does not exist in the database
    2016:07:11-17:05:01 gw /usr/sbin/cron[12077]: (root) CMD ( /usr/local/bin/reporter/system-reporter.pl)
    2016:07:11-17:07:18 gw ddclient[26940]: WARNING: file /var/cache/ddclient/ddclient.cache, line 3: Invalid Value for keyword 'ip' = ''
    2016:07:11-17:07:18 gw ddclient[26940]: WARNING: skipping update of Domainname.ddns.net from <nothing> to 87.167.15.61.
    2016:07:11-17:07:18 gw ddclient[26940]: WARNING: last updated <never> but last attempt on Mon Jul 11 17:02:18 2016 failed.
    2016:07:11-17:07:18 gw ddclient[26940]: WARNING: Wait at least 5 minutes between update attempts.
    2016:07:11-17:08:01 gw /usr/sbin/cron[12771]: (root) CMD (/sbin/audld.plx --trigger)

    Habe für einen Client über die Webanmeldung einen neuen Cliet heruntergeladen und nochmal auf einem NB installiert und die Einwahl versucht über Smartphone HotSpot. Ergebnis wie oben beschrieben. Echt ratlos .... :( Aber irgendwie auch eine Herausforderung... :(
    Für richtig gute Tips wäre ich sehr dankbar.

    Rüdiger

  • 0 in reply to RüdigerKlughardt

    Hallo Rüdiger,

    Du hast scheinbar keine feste externe IP und dein ddns scheint nicht updaten zu können. Möglicherweise versuchen Deine Clients eine nicht mehr aktuelle IP erreichen zu wollen.

    Vergleich mal Deine aktuelle externe IP mit der die die Clients versuchen zu erreichen.

    Gruß Martin

Reply Children
  • 0 in reply to MartinWachsmann

    Hallo Martin,

    erst mal an Dich ein großes Danke. Genau das war es auch.
    Ich habe das gestern nach absuchen zeile für Zeile aller Protokollzeilen auch entdeckt und hab mich doch schwwer gewundert.
    Denn, nach dem Update auf die 404-5 war auf einmal auf dem Dndns Server der Eintrag verschwunden. Somit war es den Clients nicht möglich, nach ihrem erstellten und dem Download installierten Client zuzugreifen.

    Erstaunlicherweise war auf dem DYNDNS Server keiner Aktiv. Den Zugang habe nur ich. Aber der Servereintrag war weg.
    Noch erstaunlicher ist, dass man den Eintrag nicht erneut anlegen kann, weil die Meldung kommt, der Eintrag als DNS existiert schon.
    Das erklärt demnach, dass einige immer noch zugreifen konnten, andere aber gesperrt wurden.
    Von Tag zu Tag wurden es weniger Profile die zugreifen konnten. Demnach muss diese Information irgendwo zwischengespeichert sein, sodass man immer noch temporär zugreifen kann über die DNS Strecke auf die UTM 9

    Mir sagt dies nun, dass nach einem Update auch die Dyndns Einträge auf externen Servern irgendwie leiden oder gekillt werden können und man auch dies im Auge haben muss. Vielleicht war es auch ein dummer Zufall das beide Systeme zur gleichen Zeit in Fehlern gelandet sind.
    Weiterhin bleibt zu empfehlen, auch als Neuling auf dieser UTM 9... Protokolle fressen und ins kalte Wasser hüppen... Schlüpper hochziehn und los gehts.

    Danke an alle die Tips gegeben haben.
    Danke an MArtin der völlig richtig lag und wenn ichs nicht gefunden hätte mit seinem Tip richtig gelandet wäre.
    Peace an out an Alle.

Cookie Information Banner