Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 8482 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Endpoint Security and Control on Windows Server 2003

TheExpert
Hello together,

I want to install Endpoint Security and Control on a new installed Windows Server 2003 Standard Edition, 32 Bit, Service Pack 2 with all patches. I can start the installation but then there is an internet connection error and the log file has the following content:

18.07.2015,10:54:31,Informationen,------------------ Beginning installation of Sophos Anti-Virus and AutoUpdate ------------------,
18.07.2015,10:54:31,Informationen,Setup-Version 2.10.4.5,
18.07.2015,10:54:31,Informationen,Command line: c:\dokume~1\admini~1\lokale~1\temp\sophos_bootstrap\setup.exe -server mcs1-4b68.broker.sophos.com -token *****************,
18.07.2015,10:54:31,Informationen,Setup-Programm wurde von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sophos_bootstrap gestartet,
18.07.2015,10:54:31,Informationen,Überprüfung auf vorhandene Installation von Sophos Anti-Virus oder Sophos AutoUpdate...,
18.07.2015,10:54:31,Informationen,Überprüfung des Anwenders auf Mitgliedschaft in Administratorengruppe...,
18.07.2015,10:54:31,Informationen,Assistent versucht, Informationen über den Anwender abzurufen...,
18.07.2015,10:54:35,Informationen,Starting the install sequence.,
18.07.2015,10:54:35,Informationen,Checking for internet connectivity...,
18.07.2015,10:54:38,Abgeschlossen,Successfully connected to the URL http://dci.sophosupd.com/.,
18.07.2015,10:54:38,Informationen,Checking for internet connectivity...,
18.07.2015,10:54:42,FEHLER,Failed to receive a WinHttp response. The error code was 122 (Der an einen Systemaufruf übergebene Datenbereich ist zu klein.).,
18.07.2015,10:54:42,FEHLER,Es konnte keine Internetverbindung hergestellt werden.,
18.07.2015,11:01:05,Informationen,------------------ Installation program finishing with code 143 ------------------,


I tested the installation on an older Windows 2003 Server system and got the same error. On a Windows XP machine I didn't had this error. When searching the internet it seems to be an SSL issue. On all other clients and server the installation of the software worked fine.

I know that Windows 2003 is out of support by Microsoft but I use this license for testing.

Can you help me?

Thank you

TheExpert


This thread was automatically locked due to age.
Parents
  • 0
    Hello mod,

    I have a transparent proxy on the UTM with SSL interception. The self signed certificate ist installed on the system for the computer and the user so there is no certificate error when accessing a SSL/TLS secured website.

    I can try the installtion when skipping the transparent proxy but I'm wondering why all my other system didn't need this when installing the software.

    Here is the error log when skipping the transparent proxy: 

    24.07.2015,05:51:03,Informationen,------------------ Beginning installation of Sophos Anti-Virus and AutoUpdate ------------------,

    24.07.2015,05:51:03,Informationen,Setup-Version 2.10.4.5,

    24.07.2015,05:51:03,Informationen,Command line: c:\dokume~1\admini~1\lokale~1\temp\1\sophos_bootstrap\setup.exe -server mcs1-4b68.broker.sophos.com -token *****************,

    24.07.2015,05:51:03,Informationen,Setup-Programm wurde von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1\sophos_bootstrap gestartet,

    24.07.2015,05:51:03,Informationen,Überprüfung auf vorhandene Installation von Sophos Anti-Virus oder Sophos AutoUpdate...,

    24.07.2015,05:51:03,Informationen,Überprüfung des Anwenders auf Mitgliedschaft in Administratorengruppe...,

    24.07.2015,05:51:03,Informationen,Assistent versucht, Informationen über den Anwender abzurufen...,

    24.07.2015,05:51:06,Informationen,Starting the install sequence.,

    24.07.2015,05:51:06,Informationen,Checking for internet connectivity...,

    24.07.2015,05:51:29,FEHLER,Failed to send a WinHttp request. The error code was 12029 (A connection with the server could not be established).,

    24.07.2015,05:51:29,Informationen,Checking for internet connectivity...,

    24.07.2015,05:51:53,FEHLER,Failed to send a WinHttp request. The error code was 12029 (A connection with the server could not be established).,

    24.07.2015,05:51:53,FEHLER,Es konnte keine Internetverbindung hergestellt werden.,

    24.07.2015,05:51:57,Informationen,------------------ Installation program finishing with code 143 ------------------,


    So this doesn't solve my problem.

    Do you have an other idea?

    Thank you

    TheExpert

    Kind Regards

    TheExpert

  • 0 in reply to TheExpert
    Hello together,

    after more research I found out that the UTM doesn`t NAT systems in the DMZ. After setting a SNAT rule for the DMZ network I was able to install the software.

    Kind Regards

    TheExpert

    Kind Regards

    TheExpert

  • 0 in reply to TheExpert
    Hello together,

    after more research I found out that the UTM doesn`t NAT systems in the DMZ. After setting a SNAT rule for the DMZ network I was able to install the software.

    Kind Regards

    TheExpert


    You Don't need SNAT. I think you have no masquerade rule defined for your dmz.

    Regards
    Mod
  • 0 in reply to mod2402
    You Don't need SNAT. I think you have no masquerade rule defined for your dmz.

    Regards
    Mod


    Yes, I don't have a masquerade rule for my DMZ. I will try if this works too. But why do I need the masquerading or the SNAT? My internal network doesn't need this.

    I'm wondering why I have to skip the transparent proxy for the server in the DMZ. When not skipping the endpoint client can't connect to Sophos LiveConnect and I get an offline status in the UTM. The DMZ network is allowed to use the proxy. Is this because of the SNAT rule?

    Thank You

    TheExpert

    Kind Regards

    TheExpert

Reply
  • 0 in reply to mod2402
    You Don't need SNAT. I think you have no masquerade rule defined for your dmz.

    Regards
    Mod


    Yes, I don't have a masquerade rule for my DMZ. I will try if this works too. But why do I need the masquerading or the SNAT? My internal network doesn't need this.

    I'm wondering why I have to skip the transparent proxy for the server in the DMZ. When not skipping the endpoint client can't connect to Sophos LiveConnect and I get an offline status in the UTM. The DMZ network is allowed to use the proxy. Is this because of the SNAT rule?

    Thank You

    TheExpert

    Kind Regards

    TheExpert

Children
  • 0 in reply to TheExpert
    I'm wondering why I have to skip the transparent proxy for the server in the DMZ. When not skipping the endpoint client can't connect to Sophos LiveConnect and I get an offline status in the UTM. The DMZ network is allowed to use the proxy. Is this because of the SNAT rule?

    Thank You

    TheExpert


    When using masqerading the transparent proxy has still to be skipped. Masquerading is only a special type of SNAT so it doesn't matter if setting up a SNAT or a masquerading rule.

    TheExpert

    Kind Regards

    TheExpert

Unfiltered HTML