This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED Tunnel Site to Site, nach Neustart nicht mehr funktionsfähig. Forking Client handler; INET6 configuration failed

Hallo Ihr Lieben,
ich habe ein kleines Problem mit einem RED Site-2-Site Tunnel, nach einem Neustart der Client UTM Geht der Tunnel nicht mehr. Aus den logs werde ich leider auch nicht schlau.
Den Log der Host/ServerUTM um 14:00 bekam ich nur durch zurückspielen eines Backups 6h vorher, keine Änderungen vorgenommen, pusht anscheinend eine cfg und ist direkt wieder disconnected.
 
Die Client UTM meldet die ganze Zeit
2018:01:22-14:00:34 utm red_client[10704]: CHILD Tunnel 4: Can't connect (IO::Socket::INET6 configuration failed)
2018:01:22-14:00:39 utm red_client[7632]: Tunnel 4: Forking client handler

Ich habe an der Client Seite nun Notgedrungen eine RED15 verbaut, die ohne Probleme den Tunnel aufbaut, ich habe auch schon versucht einen neuen RED Tunnel anzulegen, das geht auch nicht.
Mehrfacher Neustart beider UTM´s bringen mich auch nicht zum erfolg.

Habt Ihr noch Ideen?

MfG
n3dfull
HOST/Server UTM:
 
2018:01:22-14:00:44 t40 red_server[10586]: SELF: New connection from 79.197.58.252 with ID ee131d053f755d3 (cipher AES256-GCM-SHA384), rev1<30>Jan 22 14:00:44 red_server[10586]: ee131d053f755d3: connected OK, pushing config
2018:01:22-14:01:15 t40 red_server[10586]: ee131d053f755d3: No ping for 30 seconds, exiting.
2018:01:22-14:01:15 t40 red_server[10586]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="ee131d053f755d3" forced="0"
2018:01:22-14:01:15 t40 red_server[10586]: ee131d053f755d3 is disconnected.
 
Client:
2018:01:22-14:00:34 utm red_client[10704]: CHILD Tunnel 4: Can't connect (IO::Socket::INET6 configuration failed)
2018:01:22-14:00:39 utm red_client[7632]: Tunnel 4: Forking client handler
2018:01:22-14:00:39 utm red_client[10717]: CHILD Tunnel 4: Can't connect (IO::Socket::INET6 configuration failed)
2018:01:22-14:00:44 utm red_client[7632]: SELF: (Re-)loading client configurations
2018:01:22-14:00:44 utm red_client[7632]: Tunnel 4: Device config value 'hub_host' changed from '88.68.99.93' to 'REF_NetDnsTaunusstra'
2018:01:22-14:00:44 utm red_client[7632]: Tunnel 4: client config changed, restarting
2018:01:22-14:00:44 utm red_client[7632]: Tunnel 4: Forking client handler
2018:01:22-14:00:45 utm red_client[7632]: SELF: (Re-)loading client configurations
2018:01:22-14:00:45 utm red_client[10743]: CHILD Tunnel 4: performing initial keying.
2018:01:22-14:00:45 utm redctl[10759]: key length: 32
2018:01:22-14:00:45 utm red_client[7632]: SELF: Hub host is not resolved (REF_NetDnsTaunusstra)
2018:01:22-14:00:45 utm red_client[7632]: Tunnel 4: Device config value 'hub_host' changed from 'REF_NetDnsTaunusstra' to '88.68.99.93'
2018:01:22-14:00:45 utm red_client[7632]: Tunnel 4: client config changed, restarting
2018:01:22-14:00:45 utm redctl[10805]: key length: 32
2018:01:22-14:00:45 utm redctl[10809]: 88.68.99.93 = 
2018:01:22-14:00:45 utm redctl[10809]:   88.68.99.93
2018:01:22-14:00:45 utm red_client[10743]: Tunnel 4: disconnected
2018:01:22-14:00:50 utm red_client[7632]: Tunnel 4: Forking client handler
2018:01:22-14:00:50 utm red_client[10884]: CHILD Tunnel 4: Can't connect (IO::Socket::INET6 configuration failed)
2018:01:22-14:00:55 utm red_client[7632]: Tunnel 4: Forking client handler


This thread was automatically locked due to age.
  • UPDATE:

    An Client UTM --> Öffentliche IP Adresse eingetragen von der Host UTM und nicht DynDns , dann geht es.

     

    komisch ist, warum kann die Client UTM den DynDns namen der Host UTM nicht mehr auflösen???

     

    Mit CMD/Shell kann ich Problemlos die DynDns Adresse auflösen.

     

    Grüße

  • Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    Are you saying that a device behind the Client UTM kann die DynDns Adresse auflösen?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Late Reply but better than Nothing, the Problem fixed by itself. 

     

    Regards 

    n33dfull