SSL(read)ERROR handshake failure at s3_pkt.c(837)

Iced_Earth

Hallo zusammen,

seit gestern habe ich die Endian Community Firewall v2.4.1 im Einsatz, bin in bezug auf die Endian also noch absoluter Neuling.

Zu meinem Szenario:
Nach dem Internet folgt mein DSL-Modem, danach mein DSL-Router, danach die Endian Community Firewall v2.4.1, danach die Astaro ASG v8.003, danach mein internes LAN. :mrgreen:

Zu meinem Problem:
Insofern funktioniert alles einwandfrei, egal ob HTTP, HTTPS, FTP, ICQ, DNS, alles läuft einwandfrei durch. Das Ganze ebenfalls mit Benutzerauthentifizierung, alles klappt wunderbar. Jedoch: Meine Astaro ASG Firewall benötigt ebenfalls Updates, welche ich über die Endian hindurch hole. Die Verbindung erfolgt hierbei über Port 443 = HTTPS SSL. Ohne die Endian dazwischen funktionierte dies immer ohne Probleme, jetzt mit der Endian dazwischen nicht. Natürlich habe ich bei der Astaro Firewall die Endian als Proxy angegeben, das passt auch alles daran dürfte es nicht liegen. Nachfolgend habe ich hier für euch den Log-Auszug aus der Endian, welcher wie bereits im Betreff beschrieben auf das Problem schließen lässt:

Feb 17 16:34:45 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:45 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:45 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:45 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:45 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:45 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:45 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:46 ntop[5534] EPIPE during sending of page to web client
Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:46 ntop[5534] EPIPE during sending of page to web client
Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:47 ntop[5534] EPIPE during sending of page to web client
Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:47 ntop[5534] EPIPE during sending of page to web client
Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:48 ntop[5534] EPIPE during sending of page to web client
Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:48 ntop[5534] EPIPE during sending of page to web client
Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787

Ihr seht also das zieht sich und zieht sich...
Im Log der Astaro lässt sich erkennen dass die Verbindung zu den Update-Servern der Astaro auchnicht aufgebaut werden kann. Das sieht dann so aus:

2011:02:17-16:20:17 GW01 audld[8035]: |=========================================================================
2011:02:17-16:20:17 GW01 audld[8035]: id="3703" severity="error" sys="system" sub="up2date" name="Authentication failed, no valid answer from Authentication Servers"
2011:02:17-16:20:17 GW01 audld[8035]:
2011:02:17-16:20:17 GW01 audld[8035]: 1. main::alf:841() audld.pl
2011:02:17-16:20:17 GW01 audld[8035]: 2. main::authenticate:578() audld.pl
2011:02:17-16:20:17 GW01 audld[8035]: 3. main::run:378() audld.pl
2011:02:17-16:20:17 GW01 audld[8035]: 4. main::top-level:27() audld.pl
2011:02:17-16:23:44 GW01 audld[8129]: Starting Up2Date Package Downloader
2011:02:17-16:23:45 GW01 audld[8129]: patch up2date possible
2011:02:17-16:23:47 GW01 audld[8129]: Could not connect to Authentication Server 79.125.21.244:443 (code=500).
2011:02:17-16:23:47 GW01 audld[8129]: Could not connect to Authentication Server 79.125.21.244:443 (code=500).
2011:02:17-16:23:47 GW01 audld[8129]: Could not connect to Authentication Server 184.72.238.199:443 (code=500).
2011:02:17-16:23:47 GW01 audld[8129]: Could not connect to Authentication Server 184.72.238.199:443 (code=500).
2011:02:17-16:23:47 GW01 audld[8129]: Could not connect to Authentication Server 175.41.132.12:443 (code=500).
2011:02:17-16:23:47 GW01 audld[8129]: Could not connect to Authentication Server 175.41.132.12:443 (code=500).
2011:02:17-16:23:47 GW01 audld[8129]: >=========================================================================
2011:02:17-16:23:47 GW01 audld[8129]: All 6 Authentication Servers failed
2011:02:17-16:23:47 GW01 audld[8129]: '175.41.132.12:443' Code: '500'
2011:02:17-16:23:47 GW01 audld[8129]: '184.72.238.199:443' Code: '500'
2011:02:17-16:23:47 GW01 audld[8129]: '79.125.21.244:443' Code: '500'
2011:02:17-16:23:47 GW01 audld[8129]:
2011:02:17-16:23:47 GW01 audld[8129]: 1. Modules::Trad_Get_Filelist::contact:1524() audld.pl
2011:02:17-16:23:47 GW01 audld[8129]: 2. main::authenticate:574() audld.pl
2011:02:17-16:23:47 GW01 audld[8129]: 3. main::run:378() audld.pl
2011:02:17-16:23:47 GW01 audld[8129]: 4. main::top-level:27() audld.pl
2011:02:17-16:23:47 GW01 audld[8129]: |=========================================================================
2011:02:17-16:23:47 GW01 audld[8129]: id="3703" severity="error" sys="system" sub="up2date" name="Authentication failed, no valid answer from Authentication Servers"
2011:02:17-16:23:47 GW01 audld[8129]:
2011:02:17-16:23:47 GW01 audld[8129]: 1. main::alf:841() audld.pl
2011:02:17-16:23:47 GW01 audld[8129]: 2. main::authenticate:578() audld.pl
2011:02:17-16:23:47 GW01 audld[8129]: 3. main::run:378() audld.pl
2011:02:17-16:23:47 GW01 audld[8129]: 4. main::top-level:27() audld.pl
2011:02:17-16:24:02 GW01 audld[8171]: Starting Up2Date Package Downloader
2011:02:17-16:24:02 GW01 audld[8171]: patch up2date possible
2011:02:17-16:24:04 GW01 audld[8171]: Could not connect to Authentication Server 79.125.21.244:443 (code=500).
2011:02:17-16:24:04 GW01 audld[8171]: Could not connect to Authentication Server 79.125.21.244:443 (code=500).
2011:02:17-16:24:04 GW01 audld[8171]: Could not connect to Authentication Server 184.72.238.199:443 (code=500).
2011:02:17-16:24:04 GW01 audld[8171]: Could not connect to Authentication Server 184.72.238.199:443 (code=500).
2011:02:17-16:24:04 GW01 audld[8171]: Could not connect to Authentication Server 175.41.132.12:443 (code=500).
2011:02:17-16:24:04 GW01 audld[8171]: Could not connect to Authentication Server 175.41.132.12:443 (code=500).
2011:02:17-16:24:04 GW01 audld[8171]: >=========================================================================
2011:02:17-16:24:04 GW01 audld[8171]: All 6 Authentication Servers failed
2011:02:17-16:24:04 GW01 audld[8171]: '175.41.132.12:443' Code: '500'
2011:02:17-16:24:04 GW01 audld[8171]: '184.72.238.199:443' Code: '500'
2011:02:17-16:24:04 GW01 audld[8171]: '79.125.21.244:443' Code: '500'
2011:02:17-16:24:04 GW01 audld[8171]:
2011:02:17-16:24:04 GW01 audld[8171]: 1. Modules::Trad_Get_Filelist::contact:1524() audld.pl
2011:02:17-16:24:04 GW01 audld[8171]: 2. main::authenticate:574() audld.pl
2011:02:17-16:24:04 GW01 audld[8171]: 3. main::run:378() audld.pl
2011:02:17-16:24:04 GW01 audld[8171]: 4. main::top-level:27() audld.pl
2011:02:17-16:24:04 GW01 audld[8171]: |=========================================================================

...und so weiter...

Kann mir da jemand von euch vielleicht weiter helfen? :?

Viele Grüße
Iced_Earth

Sabine

Hallo,
wenn du die Benutzer Authentifizierung auf der Endian laufen hast, hast du dann auch einen Benutzer für die Astaro ?
Oder, mach doch einfach den HTTPS- Port auf der Endian für die Astaro auf.

Gruß Sabine

Iced_Earth

Grüß dich Sabine,

erstmal vielen Dank für deine schnelle Antwort!

Hm kannst du das evtl. noch genauer beschreiben wie du das meinst?

Also das sieht so aus, ich habe auf der Endian einen eigenen Benutzer, mit Namen "astaro", welcher nur von der Astaro selbst für die Astaro-Updates benutzt wird. Das sollte soweit ich das nun verstanden habe die Antwort auf deine erste Frage sein

Aber wie kann ich denn den HTTPS-Port auf der Endian für die Astaro "aufmachen" bzw. was genau meinst du denn mit "aufmachen" ?

Soweit nochmal vielen Dank und Gruß
Iced_Earth

Sabine

Wenn ich das richtig verstanden habe kommt nach deinem Rechner die Astoro dann die Endian.
Mach doch einfach auf der Endian eine Firewall- Regel, IP der Astaro darf auf die Rote- Schnittstelle der Endian über Port 443 raus.
Dann brauchst du auch keinen Proxy in der Astaro eintragen. Durch die Astaro kann ja keine auf Port 443 raus., wenn die als reine Firewall läuft.

Gruß Sabine

Iced_Earth

Hallo Sabine, und natürlich "Hallo" an alle anderen,

erstmal danke nochmal für deine schnelle Antwort.

Oh Odin, wie dumm kann man - in diesem Fall ich - nur sein :shock:

Zwar wurde mein Problem nicht wirklich "gelöst", aber dank der Hilfe von Sabine erfolgreich "umgangen"
Deshalb liebe Sabine, vielen vielen vielen vielen ... Dank!!!

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Dennoch wäre die schönste Lösung natürlich dass das Ganze durch den Endian Web Proxy hindurch funktioniert hätte... Vor allem hätte mich auch interessiert woran genau es denn nun gelegen hat... Vielleicht fällt ja jemandem noch eine elegante Lösung dafür ein?

Viele Grüße
Iced_Earth

Sabine

Moin,
das ganze sollte auch über den Proxy laufen, ich habe hier so was ähnliches.
Also eine Firewall und da hinter die Endian, in diesem Fall geht es um Antivir, Proxy und Port + Bentzer und Passwort eingetragen
( für diesen Benutzer habe ich spezielle Berechtigungen auf der Endian ) und schon läuft das Update.
Mir schein das die Astaro da ein Problem hat !

Danke fürs Danke !

Gruß Sabine

Benutzer online in diesem Thema