Перейти к содержимому
Калькуляторы

UTM5 rfw не подключается к core

Ответить

botanik26rus   

botanik26rus
Опубликовано · Жалоба

Добрый день.

rfw - debian8
core  - debian7

На rfw логи при запуске 

Jul 13 14:43:08  f3944740  System version:  5.3-006-update1-debian_jessie_x64
Jul 13 14:43:08  Info  : f3944740 FileAppender: Using '/netup/utm5/log/rfw.log' file
Jul 13 14:43:08  Notice: f3944740 UTM5 RFW: Version 5.3-006-update1-debian_jessie_x64 starting.
Jul 13 14:43:08 ?Debug : f3944740 StreamConnectionManager: registering message handlers:
Jul 13 14:43:08 ?Debug : f3944740 StreamConnectionManager: ID <0x4003> handler <0x0x1c14b30>
Jul 13 14:43:08 ?Debug : f3944740 StreamConnectionManager: ID <0x4000> handler <0x0x1c14b30>
Jul 13 14:43:08 ?Debug : f3944740 StreamConnectionManager: ID <0x4001> handler <0x0x1c14b30>
Jul 13 14:43:08 ?Debug : f3944740 StreamConnectionManager: ID <0x4004> handler <0x0x1c14b30>
Jul 13 14:43:08 ?Debug : f3944740 StreamConnectionManager: ID <0x4002> handler <0x0x1c14b30>
Jul 13 14:43:08 ?Debug : f3944740 StreamConnectionManager: Socket connected to: host <10.50.0.3> port <12758>
Jul 13 14:43:08  Info  : ef435700 StreamConnection: Connection thread started. Peer [10.50.0.3]:12758
Jul 13 14:43:08  ERROR : ef435700 StreamConnection: SSL_connect failed: error:00000001:lib(0):func(0):reason(1)
Jul 13 14:43:08  ERROR : ef435700 StreamConnection: Unable to maintain connection. Error code <22>
Jul 13 14:43:08 ?Debug : ef435700 StreamConnection: closing connection [2]
Jul 13 14:43:08  Info  : ef435700 StreamConnection: Connection from 10.50.0.3/12758 closed
Jul 13 14:43:09  ERROR : f3944740 StreamConnectionManager: set_auth: connection closed
Jul 13 14:43:09 *CRIT  : f3944740 UTM5 RFW: Unable to login, check you configuration file settings
Jul 13 14:43:09  Info  : f3944740 RFW Config: Pid file found: /var/run/utm5_rfw.pid; Overwriting

На core логи в этот момент 

140611340924672:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1440:
Jul 13 14:43:08  ERROR : a106f700 StreamConnection: SSL_accept failed: error:00000001:lib(0):func(0):reason(1)
Jul 13 14:43:08  ERROR : a106f700 StreamConnection: Unable to maintain connection. Error code <22>

Что может быть?
 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

YuryD   

YuryD
Опубликовано · Жалоба

ssl не такой ? Ну или нет доступа от rfw до core хоста, глупо нет маршрута или firewall, но скорее вот это

 

SSL3_GET_CLIENT_HELLO:no shared cipher:

 

 Проверить в rfw.cfg логины-пароли, описать в коре этот firewall, ну и вот это посмотреть там

 

## rfw_ssl_type                                                                 ##  Description: SSL connection type. If 'none' is set, the connection is       ##   unencrypted.                                                               ##  Possible values: tls1, ssl3, none                                           ##  Default value: none                                                         #rfw_ssl_type=none                                          

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

botanik26rus   

botanik26rus
Опубликовано · Жалоба
22 minutes ago, YuryD said:

ssl не такой ? Ну или нет доступа от rfw до core хоста, глупо нет маршрута или firewall, но скорее вот это

 

SSL3_GET_CLIENT_HELLO:no shared cipher:

 

 Проверить в rfw.cfg логины-пароли, описать в коре этот firewall, ну и вот это посмотреть там

 

## rfw_ssl_type                                                                 ##  Description: SSL connection type. If 'none' is set, the connection is       ##   unencrypted.                                                               ##  Possible values: tls1, ssl3, none                                           ##  Default value: none                                                         #rfw_ssl_type=none                                          


В rfw.cfg rfw_ssl_type не прописан, прописывал жестко rfw_ssl_type=none. Логины пароли проверял. В ютм админ firewall создан, параметры его прописаны в  rfw.cfg. Логин пароль верный. Маршруты есть....

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

YuryD   

YuryD
Опубликовано · Жалоба

 Надеюсь что в системных пользователях этого юзера не забыли, с поролем и ип-сетями ?

 

 Ну и если поддержка утм оплачена, то их попинать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

botanik26rus   

botanik26rus
Опубликовано · Жалоба
21 hours ago, YuryD said:

 Надеюсь что в системных пользователях этого юзера не забыли, с поролем и ип-сетями ?

 

 Ну и если поддержка утм оплачена, то их попинать.

Нее, все настроил. Нет поддержки(( Проблема где то  в SSL это 100% . Только я не пойму имеено в чем. То что разные версии на машинах что ли.... 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы