Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Not Answered
  • Replies 29 replies
  • Subscribers 0 subscribers
  • Views 18006 views
  • Users 0 members are here
Options
Suggested

[BUG][9.004] RED50 starts over and over again after 1 minute

asg_user
The red50 worked in the first place after some time now it starts again and again after 1 minute. A connect to the utm is possible:

2012:10:31-14:33:50 asg-cluster-1 red_server[8520]: SELF: New connection from 1.2.3.4 with ID A340077F21A7426 (cipher AES256-SHA), rev1
2012:10:31-14:33:50 asg-cluster-1 red_server[11258]: SELF: Starting REDv2 protocol
2012:10:31-14:33:50 asg-cluster-1 red_server[11258]: A340077F21A7426: connected OK, pushing config
2012:10:31-14:33:50 asg-cluster-1 red_server[11258]: A340077F21A7426: Sending PEERS+1.2.3.198+192.168.0.3+1.2.3.198
2012:10:31-14:33:53 asg-cluster-1 red_server[11258]: A340077F21A7426: command 'PING 0'
2012:10:31-14:33:54 asg-cluster-1 red_server[11258]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
2012:10:31-14:33:54 asg-cluster-1 red_server[11258]: A340077F21A7426: PONG local_tx=0
2012:10:31-14:33:57 asg-cluster-1 red2ctl[8472]: Received keepalive from reds1:1, enabling peer 1.2.3.4
2012:10:31-14:34:10 asg-cluster-1 red_server[11258]: A340077F21A7426: command 'PING 0'
2012:10:31-14:34:10 asg-cluster-1 red_server[11258]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
2012:10:31-14:34:10 asg-cluster-1 red_server[11258]: A340077F21A7426: PONG local_tx=0
2012:10:31-14:34:21 asg-cluster-1 red_server[8520]: SELF: (Re-)loading device configurations
2012:10:31-14:34:27 asg-cluster-1 red_server[11258]: A340077F21A7426: command 'PING 0'
2012:10:31-14:34:27 asg-cluster-1 red_server[11258]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
2012:10:31-14:34:27 asg-cluster-1 red_server[11258]: A340077F21A7426: PONG local_tx=0
2012:10:31-14:34:47 asg-cluster-1 red2ctl[8472]: Missing keepalive from reds1:1, disabling peer 1.2.3.4
2012:10:31-14:34:58 asg-cluster-1 red_server[11258]: A340077F21A7426: No ping for 30 seconds, exiting.
2012:10:31-14:34:58 asg-cluster-1 red_server[8520]: A340077F21A7426: disconnecting

My setup is:

red50 - firewall (also an ASG V8) - internet - sophos utm 9.004

At the ASG V8 I see that the red50 at first connects to the utm but after that it conntacts the provisioning server again and restarts. Any ideas?

Regards,
Marco
  • 0 in reply to asg_user
    Please run 

    red2ctl list

    on the ASG command line and attach the output here.

    Thanks,
    Helmut
  • 0
    reds1 [1] dstport: 3410 keyid: 0 alg: authenc(hmac(sha1),cbc(aes))
      0 weight: 0 remote: 1.2.3.4 port 3410 (dev 30) delay: 272817.496 ms
         RX: miss 58/469
         TX: miss 0/51584
     Total RX: miss 0/0  bandwidth 0.0  bit/s
           TX: miss 0/0  bandwidth 0.0  bit/s
  • 0
    Hmm, mind to use a different IP? 1.2.3.4 might be a bit problematic due to its use in wireless security. Not sure if that's the problem ...
  • 0
    I changed the ip in the output because I don't want to list the real ip here. As said before: 
    The utm doesn't reply to these packets on port 3410. If the utm should answer then maybe there is something wrong with the red_server process.
  • 0
    The control connection between RED50 and red_server is using port 3400. But the actual traffic flows via port 3410. When the tunnel is idle it will send sort of "ping" frames to all peer addresses. Hence, you should see some traffic going out to 1.2.3.4 on port 3410. But that seems to not happen. Not sure why ...

    Is the ASG a clean install of 9.004?
    Could you please have a look at the packetfilter and ips logs if there are any drops on port 3410?

    Helmut
  • 0
    IPS and AFC are disabled and there are no drops in the packetfilter log. I'll setup a fresh 9.004 and will report the results.

    Marco
  • 0
    With the fresh 9.004 the connections works and client connections are also possible.
    The red_server now answers on port 3410.

    One thing left:
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0

    The counter isn't growing and stays at zero. 

    red-test:/root # red2ctl list
    reds1 [1] dstport: 3410 keyid: 0 alg: authenc(hmac(sha1),cbc(aes))
      0 weight: 1 remote: 1.2.3.4 port 1136 (dev 7) delay: 2510.645 ms
         RX: miss 0/1034
         TX: miss 0/835
     Total RX: miss 0/0  bandwidth 0.0  bit/s
           TX: miss 0/0  bandwidth 0.0  bit/s
  • 0 in reply to asg_user
    With the fresh 9.004 the connections works and client connections are also possible.
    The red_server now answers on port 3410.

    One thing left:
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:03 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:20 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:36 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:38:53 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:39:09 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: command 'PING 0'
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: PING remote_tx=0 local_rx=0 diff=0
    2012:11:05-12:39:25 red-test-1 red_server[4834]: A340077F21A7426: PONG local_tx=0

    The counter isn't growing and stays at zero. 


    Yep, this is currently unused by RED50.


    red-test:/root # red2ctl list
    reds1 [1] dstport: 3410 keyid: 0 alg: authenc(hmac(sha1),cbc(aes))
      0 weight: 1 remote: 1.2.3.4 port 1136 (dev 7) delay: 2510.645 ms
         RX: miss 0/1034
         TX: miss 0/835
     Total RX: miss 0/0  bandwidth 0.0  bit/s
           TX: miss 0/0  bandwidth 0.0  bit/s


    Yep, looks good.

    Now, the question is: what are the differences to your other ASG?

    Helmut
  • 0 in reply to hschaa
    @asg_user

    do you setup a fresh 9.004 and imported the backup?

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    No I setup a fresh install and configured only the red tunnel. I'll try to import the old config later this week.
Unfiltered HTML