Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 8478 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Endpoint Security and Control on Windows Server 2003

TheExpert
Hello together,

I want to install Endpoint Security and Control on a new installed Windows Server 2003 Standard Edition, 32 Bit, Service Pack 2 with all patches. I can start the installation but then there is an internet connection error and the log file has the following content:

18.07.2015,10:54:31,Informationen,------------------ Beginning installation of Sophos Anti-Virus and AutoUpdate ------------------,
18.07.2015,10:54:31,Informationen,Setup-Version 2.10.4.5,
18.07.2015,10:54:31,Informationen,Command line: c:\dokume~1\admini~1\lokale~1\temp\sophos_bootstrap\setup.exe -server mcs1-4b68.broker.sophos.com -token *****************,
18.07.2015,10:54:31,Informationen,Setup-Programm wurde von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sophos_bootstrap gestartet,
18.07.2015,10:54:31,Informationen,Überprüfung auf vorhandene Installation von Sophos Anti-Virus oder Sophos AutoUpdate...,
18.07.2015,10:54:31,Informationen,Überprüfung des Anwenders auf Mitgliedschaft in Administratorengruppe...,
18.07.2015,10:54:31,Informationen,Assistent versucht, Informationen über den Anwender abzurufen...,
18.07.2015,10:54:35,Informationen,Starting the install sequence.,
18.07.2015,10:54:35,Informationen,Checking for internet connectivity...,
18.07.2015,10:54:38,Abgeschlossen,Successfully connected to the URL http://dci.sophosupd.com/.,
18.07.2015,10:54:38,Informationen,Checking for internet connectivity...,
18.07.2015,10:54:42,FEHLER,Failed to receive a WinHttp response. The error code was 122 (Der an einen Systemaufruf übergebene Datenbereich ist zu klein.).,
18.07.2015,10:54:42,FEHLER,Es konnte keine Internetverbindung hergestellt werden.,
18.07.2015,11:01:05,Informationen,------------------ Installation program finishing with code 143 ------------------,


I tested the installation on an older Windows 2003 Server system and got the same error. On a Windows XP machine I didn't had this error. When searching the internet it seems to be an SSL issue. On all other clients and server the installation of the software worked fine.

I know that Windows 2003 is out of support by Microsoft but I use this license for testing.

Can you help me?

Thank you

TheExpert


This thread was automatically locked due to age.
  • 0
    Hello together,

    is there nobody who can help? The server has access to the internet (as you can see in the threat opening) but the sophos installation doesn't work.

    It would be great to use Sophos Endpoint Security on this server.

    Kind Regards

    TheExpert

    Kind Regards

    TheExpert

  • 0
    Hi,

    activate transparent proxy or create a simple firewall rule for direct access (http/https) on the utm. The installer don't use the standard proxy.

    regards
    mod
  • 0
    Hello mod,

    I have a transparent proxy on the UTM with SSL interception. The self signed certificate ist installed on the system for the computer and the user so there is no certificate error when accessing a SSL/TLS secured website.

    I can try the installtion when skipping the transparent proxy but I'm wondering why all my other system didn't need this when installing the software.

    Here is the error log when skipping the transparent proxy: 

    24.07.2015,05:51:03,Informationen,------------------ Beginning installation of Sophos Anti-Virus and AutoUpdate ------------------,

    24.07.2015,05:51:03,Informationen,Setup-Version 2.10.4.5,

    24.07.2015,05:51:03,Informationen,Command line: c:\dokume~1\admini~1\lokale~1\temp\1\sophos_bootstrap\setup.exe -server mcs1-4b68.broker.sophos.com -token *****************,

    24.07.2015,05:51:03,Informationen,Setup-Programm wurde von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1\sophos_bootstrap gestartet,

    24.07.2015,05:51:03,Informationen,Überprüfung auf vorhandene Installation von Sophos Anti-Virus oder Sophos AutoUpdate...,

    24.07.2015,05:51:03,Informationen,Überprüfung des Anwenders auf Mitgliedschaft in Administratorengruppe...,

    24.07.2015,05:51:03,Informationen,Assistent versucht, Informationen über den Anwender abzurufen...,

    24.07.2015,05:51:06,Informationen,Starting the install sequence.,

    24.07.2015,05:51:06,Informationen,Checking for internet connectivity...,

    24.07.2015,05:51:29,FEHLER,Failed to send a WinHttp request. The error code was 12029 (A connection with the server could not be established).,

    24.07.2015,05:51:29,Informationen,Checking for internet connectivity...,

    24.07.2015,05:51:53,FEHLER,Failed to send a WinHttp request. The error code was 12029 (A connection with the server could not be established).,

    24.07.2015,05:51:53,FEHLER,Es konnte keine Internetverbindung hergestellt werden.,

    24.07.2015,05:51:57,Informationen,------------------ Installation program finishing with code 143 ------------------,


    So this doesn't solve my problem.

    Do you have an other idea?

    Thank you

    TheExpert

    Kind Regards

    TheExpert

  • 0 in reply to TheExpert
    Hello together,

    after more research I found out that the UTM doesn`t NAT systems in the DMZ. After setting a SNAT rule for the DMZ network I was able to install the software.

    Kind Regards

    TheExpert

    Kind Regards

    TheExpert

  • 0 in reply to TheExpert
    Hello together,

    after more research I found out that the UTM doesn`t NAT systems in the DMZ. After setting a SNAT rule for the DMZ network I was able to install the software.

    Kind Regards

    TheExpert


    You Don't need SNAT. I think you have no masquerade rule defined for your dmz.

    Regards
    Mod
  • 0 in reply to mod2402
    You Don't need SNAT. I think you have no masquerade rule defined for your dmz.

    Regards
    Mod


    Yes, I don't have a masquerade rule for my DMZ. I will try if this works too. But why do I need the masquerading or the SNAT? My internal network doesn't need this.

    I'm wondering why I have to skip the transparent proxy for the server in the DMZ. When not skipping the endpoint client can't connect to Sophos LiveConnect and I get an offline status in the UTM. The DMZ network is allowed to use the proxy. Is this because of the SNAT rule?

    Thank You

    TheExpert

    Kind Regards

    TheExpert

  • 0 in reply to TheExpert
    I'm wondering why I have to skip the transparent proxy for the server in the DMZ. When not skipping the endpoint client can't connect to Sophos LiveConnect and I get an offline status in the UTM. The DMZ network is allowed to use the proxy. Is this because of the SNAT rule?

    Thank You

    TheExpert


    When using masqerading the transparent proxy has still to be skipped. Masquerading is only a special type of SNAT so it doesn't matter if setting up a SNAT or a masquerading rule.

    TheExpert

    Kind Regards

    TheExpert

  • 0
    why do I need the masquerading or the SNAT
    If the DMZ is using internal non-internet routable addresses (10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255, or 192.168.0.0 - 192.168.255.255 per RFC1918), then you need a MASQ or SNAT (you are correct that they are ostensibly the same thing) for the translation with your WAN address.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    OK I understand. The UTM doesn't automatically NAT or MASQ the DMZ when using a non-internet routable address. For the LAN it does it automatically because of the transparent proxy.

    But why does the transparent proxy doesn't work correctly for the DMZ? I'm using a non-internet routable address range in the DMZ and this range is allowed to use the proxy.

    Kind Regards

    TheExpert

  • 0
    OK I understand. The UTM doesn't automatically NAT or MASQ the DMZ when using a non-internet routable address. For the LAN it does it automatically because of the transparent proxy.
    Almost.  For any network that uses the web proxy, NAT will be automatic.  It's the Non-proxy traffic that needs the MASQ rule.  The same process is happening in both cases, just one is automatic and the other needs a manual rule created. 

    But why does the transparent proxy doesn't work correctly for the DMZ?
    No idea, we don't have any information about specific settings in your UTM or UTM log entries.  Are you using the same Profile/Policy/Filter Action for the LAN and DMZ, or are they different?  What are you seeing in the Web Filtering log?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Unfiltered HTML