Jump to content

UTM5 rfw не подключается к core

botanik26rus
 Share

Recommended Posts

botanik26rus

botanik26rus

Posted
Posted

Добрый день.

rfw - debian8
core  - debian7

На rfw логи при запуске 

Jul 13 14:43:08  f3944740  System version:  5.3-006-update1-debian_jessie_x64
Jul 13 14:43:08  Info  : f3944740 FileAppender: Using '/netup/utm5/log/rfw.log' file
Jul 13 14:43:08  Notice: f3944740 UTM5 RFW: Version 5.3-006-update1-debian_jessie_x64 starting.
Jul 13 14:43:08 ?Debug : f3944740 StreamConnectionManager: registering message handlers:
Jul 13 14:43:08 ?Debug : f3944740 StreamConnectionManager: ID <0x4003> handler <0x0x1c14b30>
Jul 13 14:43:08 ?Debug : f3944740 StreamConnectionManager: ID <0x4000> handler <0x0x1c14b30>
Jul 13 14:43:08 ?Debug : f3944740 StreamConnectionManager: ID <0x4001> handler <0x0x1c14b30>
Jul 13 14:43:08 ?Debug : f3944740 StreamConnectionManager: ID <0x4004> handler <0x0x1c14b30>
Jul 13 14:43:08 ?Debug : f3944740 StreamConnectionManager: ID <0x4002> handler <0x0x1c14b30>
Jul 13 14:43:08 ?Debug : f3944740 StreamConnectionManager: Socket connected to: host <10.50.0.3> port <12758>
Jul 13 14:43:08  Info  : ef435700 StreamConnection: Connection thread started. Peer [10.50.0.3]:12758
Jul 13 14:43:08  ERROR : ef435700 StreamConnection: SSL_connect failed: error:00000001:lib(0):func(0):reason(1)
Jul 13 14:43:08  ERROR : ef435700 StreamConnection: Unable to maintain connection. Error code <22>
Jul 13 14:43:08 ?Debug : ef435700 StreamConnection: closing connection [2]
Jul 13 14:43:08  Info  : ef435700 StreamConnection: Connection from 10.50.0.3/12758 closed
Jul 13 14:43:09  ERROR : f3944740 StreamConnectionManager: set_auth: connection closed
Jul 13 14:43:09 *CRIT  : f3944740 UTM5 RFW: Unable to login, check you configuration file settings
Jul 13 14:43:09  Info  : f3944740 RFW Config: Pid file found: /var/run/utm5_rfw.pid; Overwriting

На core логи в этот момент 

140611340924672:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1440:
Jul 13 14:43:08  ERROR : a106f700 StreamConnection: SSL_accept failed: error:00000001:lib(0):func(0):reason(1)
Jul 13 14:43:08  ERROR : a106f700 StreamConnection: Unable to maintain connection. Error code <22>

Что может быть?
 

YuryD

YuryD

Posted
Posted

ssl не такой ? Ну или нет доступа от rfw до core хоста, глупо нет маршрута или firewall, но скорее вот это

 

SSL3_GET_CLIENT_HELLO:no shared cipher:

 

 Проверить в rfw.cfg логины-пароли, описать в коре этот firewall, ну и вот это посмотреть там

 

## rfw_ssl_type                                                                 ##  Description: SSL connection type. If 'none' is set, the connection is       ##   unencrypted.                                                               ##  Possible values: tls1, ssl3, none                                           ##  Default value: none                                                         #rfw_ssl_type=none                                          

botanik26rus

botanik26rus

Posted
  • Author
Posted
22 minutes ago, YuryD said:

ssl не такой ? Ну или нет доступа от rfw до core хоста, глупо нет маршрута или firewall, но скорее вот это

 

SSL3_GET_CLIENT_HELLO:no shared cipher:

 

 Проверить в rfw.cfg логины-пароли, описать в коре этот firewall, ну и вот это посмотреть там

 

## rfw_ssl_type                                                                 ##  Description: SSL connection type. If 'none' is set, the connection is       ##   unencrypted.                                                               ##  Possible values: tls1, ssl3, none                                           ##  Default value: none                                                         #rfw_ssl_type=none                                          


В rfw.cfg rfw_ssl_type не прописан, прописывал жестко rfw_ssl_type=none. Логины пароли проверял. В ютм админ firewall создан, параметры его прописаны в  rfw.cfg. Логин пароль верный. Маршруты есть....

YuryD

YuryD

Posted
Posted

 Надеюсь что в системных пользователях этого юзера не забыли, с поролем и ип-сетями ?

 

 Ну и если поддержка утм оплачена, то их попинать.

botanik26rus

botanik26rus

Posted
  • Author
Posted
21 hours ago, YuryD said:

 Надеюсь что в системных пользователях этого юзера не забыли, с поролем и ип-сетями ?

 

 Ну и если поддержка утм оплачена, то их попинать.

Нее, все настроил. Нет поддержки(( Проблема где то  в SSL это 100% . Только я не пойму имеено в чем. То что разные версии на машинах что ли.... 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.