This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Acc & V6.306

While I cannot say with complete certainty that the installation of the Version 6.306 system update has caused this particular issue; the failure began immediately after the previously mentioned system version update was applied. Since I do not believe in coincidence, I can only assume it has something to do with the issue.

After the application of the systems update all of my V6.306 ASG devices are now "failing to authenticate" with the ACC V1.4 server, without exception. I am using the ACC Up2Date cache to update all of my ASGs. 

Any assistance would be appreciated.


This thread was automatically locked due to age.
Parents
  • 6.306 is installed on 8 client systems that we monitor, it has not affected ACC's ability to monitor them...

    Oh... I see, this is something happening with the up2date function?  Or are you experiencing no connectivity at all between the ASG and ACC devices?

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • I think I see the problem;  You are setting the upstream proxy setting on 6.306 to point at the ACC; this is not what that is for.  The upstream proxy setting is used if you have a true proxy upstream from the external interface (or wish to point the Astaro at an internal proxy server).  The up2date caching server on the ACC only works for Version 7, I believe.  They added an extra Astaro Up2Date cache server setting in that version, which would be set to point at your ACC.

    Take the proxy settings out of your 6.306 up2date configuration, I'll bet it works fine.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Reply
  • I think I see the problem;  You are setting the upstream proxy setting on 6.306 to point at the ACC; this is not what that is for.  The upstream proxy setting is used if you have a true proxy upstream from the external interface (or wish to point the Astaro at an internal proxy server).  The up2date caching server on the ACC only works for Version 7, I believe.  They added an extra Astaro Up2Date cache server setting in that version, which would be set to point at your ACC.

    Take the proxy settings out of your 6.306 up2date configuration, I'll bet it works fine.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Children
  • Hi,

    actually the Up2Date Cache works for ASG V6.3 as well as ASG V7. The checkbox in V7 "use configured ACC as Up2Date Cache" is pure convenience. It does nothing else than to configure the ACC as Up2Date upstream proxy as one would need to do manually in ASG V6.3. 

    So, guillotl, your configuration sounds correct to me. Additionally, there AFAIK are no changes to ASG V6 Up2Date in ASG 6.306 so everything should work as before. 

    Does the problem persist? Please post an up2date.log logfile from one of your ASGs and the squid_cache.log from your ACC.

    Cheers
  • I learned something new today!! Well, in this case, I don't know what the problem is.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • Your statement is correct, it was never about the proxy setting. That configuration worked fine for months without incident. 

    Unfortunately, due to our strict security policies I cannot give you the logs; however, I can provide an sanitized excerpt.This is the actual time that the comm/authentication errors began to appear and interestingly it was directly after the systems upgrade. The last successful update was at 17:17:05, one hour later the authentication issues appeared during the Pattern update start. See below.

    The ACC is working perfectly for all V7, V6, and 2 V5 platforms, the only item that is affected is the Up2Date function. As one would expect, when I moved the platforms off of the ACC cache back to Astaro Up2date servers the authentication issue goes away and functions properly. I have check all ports and services through the firewall that the ACC is behind and everything is functioning properly. 

    As you may notice in the logs you will see a 404 from the client with a returned 500 from the server-side. There are a number of reasons that this may occur, so I am putting a sniffer on-line between the ACC and host firewall to confirm that the packets are arriving; however, I am fairly certain that they are since all other functions of the ACC appear to working properly. 

    Astaro is not going to offer an opinion since the ACC is a freely distributed program and they do not support it. I too looked at the System update V6.306 and it a minor change; however, I've been a systems engineer for a long time and I have learned not to discount any possibility. The bottom line is that no configuration changes have been made on any of the firewalls in weeks, with the exception of the V6.306 system update and a number of pattern updates. Fact one; almost immediately after the installation of the V6.306 updates the authentication issues appeared on all of the V6.306 platforms. Fact two; no other V7 or V5 platforms have been affected.

    Based upon those facts, I still contend the last system update is extremely suspect.

    In any event, thank you for your time and if I can glean anything from the ongoing probe into this issue, I will be happy to share it. 

    L...

    2007:07:09-17:17:05 (none) pattern_aus[27422]: Pattern Up2Date: Started Pattern Up2Date
    2007:07:09-17:17:08 (none) pattern_aus[27422]: Pattern Up2Date: Authentication successful (Server up2date2.fw-notify.net:443)
    2007:07:09-17:17:14 (none) pattern_aus[27422]: Pattern Up2Date exiting: no new Authentium Virus Protection Pattern Up2Dates available.
    2007:07:09-17:17:15 (none) pattern_aus[27422]: Pattern Up2Date: Authentication successful (Server up2date2.fw-notify.net:443)
    2007:07:09-17:17:21 (none) pattern_aus[27422]: Pattern Up2Date: Authentication successful (Server up2date2.fw-notify.net:443)
    2007:07:09-17:17:22 (none) pattern_aus[27422]: Pattern Up2Date exiting: no new Intrusion Protection Pattern Up2Dates available.
    2007:07:09-17:17:30 (none) pattern_install[27421]: Pattern Up2Date exiting: no Authentium Virus Protection Pattern installation required.
    2007:07:09-17:17:34 (none) pattern_install[27421]: Pattern Up2Date succeeded: Pattern Up2Date installed
    2007:07:09-17:17:34 (none) pattern_install[27421]: Pattern Up2Date succeeded: Virus Protection Pattern Up2Date installed
    2007:07:09-17:17:34 (none) pattern_install[27421]: Pattern Up2Date: type='clamav', status='success'
    2007:07:09-18:17:03 (none) pattern_aus[28166]: Pattern Up2Date: Started Pattern Up2Date
    2007:07:09-18:17:05 (none) pattern_aus[28166]: Pattern Up2Date: Connection error (Server up2date2.fw-notify.net:443, return code: 500)
    2007:07:09-18:17:06 (none) pattern_aus[28166]: Pattern Up2Date: Authentication successful (Server up2date3.fw-notify.net:443)
    2007:07:09-18:17:07 (none) pattern_aus[28166]: Pattern Up2Date exiting: no new Authentium Virus Protection Pattern Up2Dates available.
    2007:07:09-18:17:07 (none) pattern_aus[28166]: Pattern Up2Date: Connection error (Server up2date2.fw-notify.net:443, return code: 500)
    2007:07:09-18:17:08 (none) pattern_aus[28166]: Pattern Up2Date: Authentication successful (Server up2date3.fw-notify.net:443)
    2007:07:09-18:17:12 (none) pattern_aus[28166]: Pattern Up2Date exiting: no new Clamav Virus Protection Pattern Up2Dates available.
    2007:07:09-18:17:12 (none) pattern_aus[28166]: Pattern Up2Date: Connection error (Server up2date2.fw-notify.net:443, return code: 500)
    2007:07:09-18:17:13 (none) pattern_aus[28166]: Pattern Up2Date: Authentication successful (Server up2date3.fw-notify.net:443)
    2007:07:09-18:17:16 (none) pattern_aus[28166]: Pattern Up2Date successful: Intrusion Protection Pattern Up2Date installed
    2007:07:09-18:17:16 (none) pattern_aus[28166]: Pattern Up2Date succeeded: Intrusion Protection Pattern Up2Date installed
    2007:07:09-18:17:16 (none) pattern_aus[28166]: Pattern Up2Date: type='ips', status='success'
    2007:07:09-18:18:04 (none) pattern_install[28165]: Pattern Up2Date exiting: no Authentium Virus Protection Pattern installation required.
    2007:07:09-18:18:18 (none) pattern_install[28165]: Pattern Up2Date exiting: no Clamav Virus Protection Pattern installation required.
    2007:07:09-18:22:05 (none) pattern_aus[28399]: Pattern Up2Date: Started Pattern Up2Date
    2007:07:09-18:22:07 (none) pattern_aus[28399]: Pattern Up2Date: Connection error (Server up2date2.fw-notify.net:443, return code: 500)
    2007:07:09-18:22:08 (none) pattern_aus[28399]: Pattern Up2Date: Authentication successful (Server up2date3.fw-notify.net:443)
    2007:07:09-18:22:14 (none) pattern_aus[28399]: Pattern Up2Date exiting: no new Authentium Virus Protection Pattern Up2Dates available.
    2007:07:09-18:22:15 (none) pattern_aus[28399]: Pattern Up2Date: Connection error (Server up2date2.fw-notify.net:443, return code: 500)
    2007:07:09-18:22:15 (none) pattern_aus[28399]: Pattern Up2Date: Authentication successful (Server up2date3.fw-notify.net:443)
    2007:07:09-18:22:21 (none) pattern_aus[28399]: Pattern Up2Date exiting: no new Clamav Virus Protection Pattern Up2Dates available.
    2007:07:09-18:22:21 (none) pattern_aus[28399]: Pattern Up2Date: Connection error (Server up2date2.fw-notify.net:443, return code: 500)
    2007:07:09-18:22:22 (none) pattern_aus[28399]: Pattern Up2Date: Authentication successful (Server up2date3.fw-notify.net:443)
    2007:07:09-18:22:26 (none) pattern_aus[28399]: Pattern Up2Date successful: Intrusion Protection Pattern Up2Date installed
    2007:07:09-18:22:26 (none) pattern_aus[28399]: Pattern Up2Date succeeded: Intrusion Protection Pattern Up2Date installed
    2007:07:09-18:22:26 (none) pattern_aus[28399]: Pattern Up2Date: type='ips', status='success'
    2007:07:09-18:23:00 (none) pattern_install[28398]: Pattern Up2Date exiting: no Authentium Virus Protection Pattern installation required.
    2007:07:09-18:23:10 (none) pattern_install[28398]: Pattern Up2Date exiting: no Clamav Virus Protection Pattern installation required.
  • Astaro is not going to offer an opinion since the ACC is a freely distributed program and they do not support it.


    Your statement is partially incorrect. We do support ACC via this UBB. We are glad to receive feedback and problem reports and provide assistance in turn.

    Anyway, this is a curious issue and I'd like to find out the reason of this misbehaviour. We could not reproduce it yet, ASG 6.306 works as good as ASG 6.305 in conjunction with an ACC V1.4 Up2Date Cache. If you could provide sanitized excerpts of the squid_*.log files on the ACC, I may have a better chance to help you. You can send the logfiles to Astaro Support instead of posting them here. I will tell them to expect your mail.

    Hope that helps.

    Cheers,
    Henning
  • Henning,

    Thank you for the response and I will be happy to supply a sanitized log to the support group. Is there anyone specific that I should mark this to their attention?

    Thank you in advance for your response.


    L...
  • Hi,

    you are welcome. Just tell support it's to my attention and give them the URL of this thread. 

    Please supply the following information from the ACC:

    /var/log/squid_cache.log
    /var/log/squid_redirect.log
    /var/log/squid_access.log

    Thanks and regards,
    Henning