Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 97 replies
  • Subscribers 3 subscribers
  • Views 82808 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No update path for UTM Endpoint Clients

lenny_01
Hi,

I installed the Endpoint Protection Client. The Client shows up in the UTM 9 as "Online", so this is working so far. 
But on the client where Endpoint is installed, i can't download updates due to there is noch given update path. Wether primary nor secondary path.

Any ideas?

Cheers,
lenny [:)]


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to akp982
    My responce when attempting to access this page:
    This Connection is Untrusted
          
    You have asked Firefox to connect
    securely to mcs1-5804.broker.sophos.com, but we can't confirm that your connection is secure.
            
         
    mcs1-5804.broker.sophos.com uses an invalid security certificate.

    The certificate is not trusted because no issuer chain was provided.

    (Error code: sec_error_unknown_issuer)
  • 0 in reply to SalishSwede
    My responce when attempting to access this page:
    This Connection is Untrusted
          
    You have asked Firefox to connect
    securely to mcs1-5804.broker.sophos.com, but we can't confirm that your connection is secure.
            
         
    mcs1-5804.broker.sophos.com uses an invalid security certificate.

    The certificate is not trusted because no issuer chain was provided.

    (Error code: sec_error_unknown_issuer)


    what are you trying to achieve?
  • 0 in reply to wingman
    I turned on a sniffer then clicked 'Update Now'

    Machine's IP addr: 10.1.2.1
    Default Gateway: 10.1.1.2


    Traffic seen

    Source     Dest        Protocol   Length    Info
    10.1.2.1   10.1.1.1   TLSv1     331          Application data
    10.1.2.1   10.1.1.1   TLSv1     1227        https > 49320
    10.1.1.1   10.1.2.1   TLSv1     1056        Application Data, Application Data
    10.1.2.1   10.1.1.1   TCP            54         49320  >  https [ACK]...

    10.1.1.1 should not be in any route from this machine.
    It is the hypervisor on which Astaro (10.1.1.2) is running.

    This is very odd.   

    Wild guess: It's at least possible the programmers for the update piece have completely botched a basic understanding of networking and are using a 'calculated/guessed' version of the default gateway which breaks if their guess is wrong.

    My subnet is 255.255.0.0 so if a noob were to think that the default gateway is x.y.1.1 then they would think in my case it's 10.1.1.1.  This is not the case.   This ridiculous calculation works on 192.168.1.x and 192.169.0.y which seems to be the majority of private networks.  On Class A or B non-routable networks, this will fail. 


    I'll do some testing to see if I can validate this ridiculousness.
  • 0 in reply to SalishSwede
    Using VMWare on my Macbook Air I have a network with a class C address space:

    IP Address:  192.168.58.175
    Subnet:         255.255.255.0
    Default:        192.168.58.2
    Updating works so my theory above is not correct. 
    I'll move this to the Class A subnet and see if updating still works.
  • 0 in reply to SalishSwede
    It works fine...
    IP Addr:         10.1.255.254
    Subnet Mask: 255.255.0.0
    Default Gtw:  10.1.1.2

    I'm stumped. 
    This is a VM with Win7 running on a Mac plugged into a switch on the same segment as my straight hardware Win7 that won't update.

    Clearly my troubles are local to the hardware machine...  

    Flummoxed!
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?