Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 4493 views
  • Users 0 members are here
Options
Suggested

[8.910][BUG] Live Connect disabled, Client not registered

scorpionking
Hi all,

I'm using a Home License.

I installed 8.910, then imported and applied my Backup from 8.301.
Then I enabled Endpoint Protection and installed the agent on a Windows 7 x64 Machine.

The Client does not show up under "Manage Computers" on the UTM neither does it get definition updates.

The Endpoint Protection main page on the UTM states "Sophos LiveConnect is disabled".

The Endpoint Protection log only shows the following lines repeatedly (about every minute): 
2012:03:26-10:28:11 asg-2 epsecd[8356]: '2' => ''

2012:03:26-10:28:11 asg-2 epsecd[8356]: },

2012:03:26-10:28:11 asg-2 epsecd[8356]: 'epp->status->broker' => 1

2012:03:26-10:28:11 asg-2 epsecd[8356]: },

2012:03:26-10:28:11 asg-2 epsecd[8356]: 'exclusive' => {}

2012:03:26-10:28:11 asg-2 epsecd[8356]: };

2012:03:26-10:28:12 asg-2 epsecd[8356]: |=========================================================================

2012:03:26-10:28:12 asg-2 epsecd[8356]: T Epsec::Logic::Client::_report:176() => $VAR1 = {

2012:03:26-10:28:12 asg-2 epsecd[8356]: 'operation' => 'Quit'

2012:03:26-10:28:12 asg-2 epsecd[8356]: }; 
  • 0
    Can you give us a little bit more information on whether you had worked with the Endpoint feature during the 8.3 beta? We already had some problems here with incompatible 8.3 beta Endpoint Configuration breaking the Endpoint stuff in 8.900. See here and here for more information.

    Cheers,
    Kai
  • 0 in reply to kbr
    I did not use any 8.3 Beta. I'm coming directly from the latest stable ASG where - as far as I know - there is no Endpoint Protection.

    Can I give any other usefull information?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Well, we had a hickup with the broker last week. Mind to check if it will work again if you simply turn the Endpoint Protection feature on and off again?

    Cheers,
    Kai
  • 0 in reply to kbr
    I tried that, but I cannot disable it. [:S]

    When I click on "Disable" and then "Disable Endpoint Protection" nothing happens... The endpoint Protection log is just logging these few lines.
    2012:03:26-16:26:39 asg-1 epsecd[5279]:  Run initialization database
    2012:03:26-16:26:39 asg-1 epsecd[5279]: >=========================================================================
    2012:03:26-16:26:39 asg-1 epsecd[5279]: T Epsec::Logic::Client::_command:217() => Confd changes:$VAR1 = {
    2012:03:26-16:26:39 asg-1 epsecd[5279]: 'trigger' => {},
    2012:03:26-16:26:39 asg-1 epsecd[5279]: 'objects' => {},
    2012:03:26-16:26:39 asg-1 epsecd[5279]: 'main' => {
    2012:03:26-16:26:39 asg-1 epsecd[5279]: 'epp->status->broker' => 1
    2012:03:26-16:26:39 asg-1 epsecd[5279]: },
    2012:03:26-16:26:39 asg-1 epsecd[5279]: 'exclusive' => {}
    2012:03:26-16:26:39 asg-1 epsecd[5279]: };
    2012:03:26-16:26:40 asg-1 epsecd[5279]: |=========================================================================
    2012:03:26-16:26:40 asg-1 epsecd[5279]: T Epsec::Logic::Client::_report:176() => $VAR1 = {
    2012:03:26-16:26:40 asg-1 epsecd[5279]: 'operation' => 'Quit'
    2012:03:26-16:26:40 asg-1 epsecd[5279]: }; 


    Here's the relevant section from the Configuration Daemon log:
    2012:03:26-16:16:50 asg-1 confd[11903]: E id="3100" severity="crit" sys="System" sub="confd" name="unknown" user="admin" srcip="192.168.81.2" facility="webadmin" client="index.plx" call="epp_disable_asg" msg="Couldn't disable the feature."
    2012:03:26-16:16:50 asg-1 confd[11903]:
    2012:03:26-16:16:50 asg-1 confd[11903]: 1. Node::epp::epp_disable_asg:411() /Node/epp.pm
    2012:03:26-16:16:50 asg-1 confd[11903]: 2. (eval):1() (eval 2084)
    2012:03:26-16:16:50 asg-1 confd[11903]: 3. sys::AUTOLOAD:348() /sys.pm
    2012:03:26-16:16:50 asg-1 confd[11903]: 4. (eval):1() (eval 2082)
    2012:03:26-16:16:50 asg-1 confd[11903]: 5. Astaro::RPC::server_loop:196() /rpc.pm
    2012:03:26-16:16:50 asg-1 confd[11903]: 6. rpc::launch:50() /rpc.pm
    2012:03:26-16:16:50 asg-1 confd[11903]: 7. main::_rpc:2131() confd.pl
    2012:03:26-16:16:50 asg-1 confd[11903]: 8. main::top-level:394() confd.pl 


    Any other logs we should check?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Hi scorpionking,

    there's a brute way of turning the feature off and on again:


    • open a shell to your UTM
    • set the command cc
    • navigate to epp >> status >> epp$ (everything reachable via tab completion)
    • set value =0 and then =1
    • leave cc via quit
    • restart the epsecc sevice with: /var/mdw/scripts/epsecc restart


    Cheers,
    Cristof
  • 0 in reply to cziel
    Hi Christof,

    I tried that, but didn't help... [:@]

    Still the same message in the EP log.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    This looks like a possible issue.

    From what I can tell, the communication between your UTM and the LiveConnect is faulty. It's kind of difficult to determine why, just with the information presented. In the case where you tried to disable the feature, the UTM opened a connection, but it didn't received the expected answer from LiveConnect.

    Please pm me and cziel your UTM ID.

    Also it would be great if you could upload the entire epsecd.log and confd.log.

    This might also have something to do with the backup you applied. Did you try the feature on the fresh install with the same results?

    @cziel: Please create a mantis issue for this and add the UTM ID to it.
  • 0 in reply to rfarcas
    As I'm using the beta as productive system at home (I know I should not do this, but my play instinct forced me... [:P] ) it's not that easy to start from scratch.

    I PM'ed you my UTM ID and attach the logs from yesterday and the day before to this post.

    If I can give you any other information please tell me. It would be great if I could avoid building my box from scratch...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
    logfiles_20120326-27_conf_epp.zip
  • 0
    Thanks for reporting. We are now tracking this as Mantis ID #20898
Unfiltered HTML