SSL(read)ERROR handshake failure at s3_pkt.c(837)

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • SSL(read)ERROR handshake failure at s3_pkt.c(837)

      Hallo zusammen,

      seit gestern habe ich die Endian Community Firewall v2.4.1 im Einsatz, bin in bezug auf die Endian also noch absoluter Neuling.

      Zu meinem Szenario:
      Nach dem Internet folgt mein DSL-Modem, danach mein DSL-Router, danach die Endian Community Firewall v2.4.1, danach die Astaro ASG v8.003, danach mein internes LAN. :mrgreen:

      Zu meinem Problem:
      Insofern funktioniert alles einwandfrei, egal ob HTTP, HTTPS, FTP, ICQ, DNS, alles läuft einwandfrei durch. Das Ganze ebenfalls mit Benutzerauthentifizierung, alles klappt wunderbar. Jedoch: Meine Astaro ASG Firewall benötigt ebenfalls Updates, welche ich über die Endian hindurch hole. Die Verbindung erfolgt hierbei über Port 443 = HTTPS SSL. Ohne die Endian dazwischen funktionierte dies immer ohne Probleme, jetzt mit der Endian dazwischen nicht. Natürlich habe ich bei der Astaro Firewall die Endian als Proxy angegeben, das passt auch alles daran dürfte es nicht liegen. Nachfolgend habe ich hier für euch den Log-Auszug aus der Endian, welcher wie bereits im Betreff beschrieben auf das Problem schließen lässt:

      Feb 17 16:34:45 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:45 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:45 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:45 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:45 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:45 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:45 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:46 ntop[5534] EPIPE during sending of page to web client
      Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:46 ntop[5534] EPIPE during sending of page to web client
      Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:46 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:46 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:47 ntop[5534] EPIPE during sending of page to web client
      Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:47 ntop[5534] EPIPE during sending of page to web client
      Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:47 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:47 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:48 ntop[5534] EPIPE during sending of page to web client
      Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:48 ntop[5534] EPIPE during sending of page to web client
      Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787
      Feb 17 16:34:48 ntop[5534] **ERROR** SSL(read)ERROR [Thread 5534]: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure at s3_pkt.c(837)
      Feb 17 16:34:48 ntop[5534] **WARNING** free of NULL pointer @ http.c:3787



      Ihr seht also das zieht sich und zieht sich...
      Im Log der Astaro lässt sich erkennen dass die Verbindung zu den Update-Servern der Astaro auchnicht aufgebaut werden kann. Das sieht dann so aus:

      2011:02:17-16:20:17 GW01 audld[8035]: |=========================================================================
      2011:02:17-16:20:17 GW01 audld[8035]: id="3703" severity="error" sys="system" sub="up2date" name="Authentication failed, no valid answer from Authentication Servers"
      2011:02:17-16:20:17 GW01 audld[8035]:
      2011:02:17-16:20:17 GW01 audld[8035]: 1. main::alf:841() audld.pl
      2011:02:17-16:20:17 GW01 audld[8035]: 2. main::authenticate:578() audld.pl
      2011:02:17-16:20:17 GW01 audld[8035]: 3. main::run:378() audld.pl
      2011:02:17-16:20:17 GW01 audld[8035]: 4. main::top-level:27() audld.pl
      2011:02:17-16:23:44 GW01 audld[8129]: Starting Up2Date Package Downloader
      2011:02:17-16:23:45 GW01 audld[8129]: patch up2date possible
      2011:02:17-16:23:47 GW01 audld[8129]: Could not connect to Authentication Server 79.125.21.244:443 (code=500).
      2011:02:17-16:23:47 GW01 audld[8129]: Could not connect to Authentication Server 79.125.21.244:443 (code=500).
      2011:02:17-16:23:47 GW01 audld[8129]: Could not connect to Authentication Server 184.72.238.199:443 (code=500).
      2011:02:17-16:23:47 GW01 audld[8129]: Could not connect to Authentication Server 184.72.238.199:443 (code=500).
      2011:02:17-16:23:47 GW01 audld[8129]: Could not connect to Authentication Server 175.41.132.12:443 (code=500).
      2011:02:17-16:23:47 GW01 audld[8129]: Could not connect to Authentication Server 175.41.132.12:443 (code=500).
      2011:02:17-16:23:47 GW01 audld[8129]: >=========================================================================
      2011:02:17-16:23:47 GW01 audld[8129]: All 6 Authentication Servers failed
      2011:02:17-16:23:47 GW01 audld[8129]: '175.41.132.12:443' Code: '500'
      2011:02:17-16:23:47 GW01 audld[8129]: '184.72.238.199:443' Code: '500'
      2011:02:17-16:23:47 GW01 audld[8129]: '79.125.21.244:443' Code: '500'
      2011:02:17-16:23:47 GW01 audld[8129]:
      2011:02:17-16:23:47 GW01 audld[8129]: 1. Modules::Trad_Get_Filelist::contact:1524() audld.pl
      2011:02:17-16:23:47 GW01 audld[8129]: 2. main::authenticate:574() audld.pl
      2011:02:17-16:23:47 GW01 audld[8129]: 3. main::run:378() audld.pl
      2011:02:17-16:23:47 GW01 audld[8129]: 4. main::top-level:27() audld.pl
      2011:02:17-16:23:47 GW01 audld[8129]: |=========================================================================
      2011:02:17-16:23:47 GW01 audld[8129]: id="3703" severity="error" sys="system" sub="up2date" name="Authentication failed, no valid answer from Authentication Servers"
      2011:02:17-16:23:47 GW01 audld[8129]:
      2011:02:17-16:23:47 GW01 audld[8129]: 1. main::alf:841() audld.pl
      2011:02:17-16:23:47 GW01 audld[8129]: 2. main::authenticate:578() audld.pl
      2011:02:17-16:23:47 GW01 audld[8129]: 3. main::run:378() audld.pl
      2011:02:17-16:23:47 GW01 audld[8129]: 4. main::top-level:27() audld.pl
      2011:02:17-16:24:02 GW01 audld[8171]: Starting Up2Date Package Downloader
      2011:02:17-16:24:02 GW01 audld[8171]: patch up2date possible
      2011:02:17-16:24:04 GW01 audld[8171]: Could not connect to Authentication Server 79.125.21.244:443 (code=500).
      2011:02:17-16:24:04 GW01 audld[8171]: Could not connect to Authentication Server 79.125.21.244:443 (code=500).
      2011:02:17-16:24:04 GW01 audld[8171]: Could not connect to Authentication Server 184.72.238.199:443 (code=500).
      2011:02:17-16:24:04 GW01 audld[8171]: Could not connect to Authentication Server 184.72.238.199:443 (code=500).
      2011:02:17-16:24:04 GW01 audld[8171]: Could not connect to Authentication Server 175.41.132.12:443 (code=500).
      2011:02:17-16:24:04 GW01 audld[8171]: Could not connect to Authentication Server 175.41.132.12:443 (code=500).
      2011:02:17-16:24:04 GW01 audld[8171]: >=========================================================================
      2011:02:17-16:24:04 GW01 audld[8171]: All 6 Authentication Servers failed
      2011:02:17-16:24:04 GW01 audld[8171]: '175.41.132.12:443' Code: '500'
      2011:02:17-16:24:04 GW01 audld[8171]: '184.72.238.199:443' Code: '500'
      2011:02:17-16:24:04 GW01 audld[8171]: '79.125.21.244:443' Code: '500'
      2011:02:17-16:24:04 GW01 audld[8171]:
      2011:02:17-16:24:04 GW01 audld[8171]: 1. Modules::Trad_Get_Filelist::contact:1524() audld.pl
      2011:02:17-16:24:04 GW01 audld[8171]: 2. main::authenticate:574() audld.pl
      2011:02:17-16:24:04 GW01 audld[8171]: 3. main::run:378() audld.pl
      2011:02:17-16:24:04 GW01 audld[8171]: 4. main::top-level:27() audld.pl
      2011:02:17-16:24:04 GW01 audld[8171]: |=========================================================================

      ...und so weiter...


      Kann mir da jemand von euch vielleicht weiter helfen? :???:

      Viele Grüße
      Iced_Earth
    • Re: SSL(read)ERROR handshake failure at s3_pkt.c(837)

      Hallo,
      wenn du die Benutzer Authentifizierung auf der Endian laufen hast, hast du dann auch einen Benutzer für die Astaro ?
      Oder, mach doch einfach den HTTPS- Port auf der Endian für die Astaro auf.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: SSL(read)ERROR handshake failure at s3_pkt.c(837)

      Grüß dich Sabine,

      erstmal vielen Dank für deine schnelle Antwort!

      Hm kannst du das evtl. noch genauer beschreiben wie du das meinst?

      Also das sieht so aus, ich habe auf der Endian einen eigenen Benutzer, mit Namen "astaro", welcher nur von der Astaro selbst für die Astaro-Updates benutzt wird. Das sollte soweit ich das nun verstanden habe die Antwort auf deine erste Frage sein :)

      Aber wie kann ich denn den HTTPS-Port auf der Endian für die Astaro "aufmachen" bzw. was genau meinst du denn mit "aufmachen" ?

      Soweit nochmal vielen Dank und Gruß
      Iced_Earth
    • Re: SSL(read)ERROR handshake failure at s3_pkt.c(837)

      Wenn ich das richtig verstanden habe kommt nach deinem Rechner die Astoro dann die Endian.
      Mach doch einfach auf der Endian eine Firewall- Regel, IP der Astaro darf auf die Rote- Schnittstelle der Endian über Port 443 raus.
      Dann brauchst du auch keinen Proxy in der Astaro eintragen. Durch die Astaro kann ja keine auf Port 443 raus., wenn die als reine Firewall läuft.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: SSL(read)ERROR handshake failure at s3_pkt.c(837)

      Hallo Sabine, und natürlich "Hallo" an alle anderen,

      erstmal danke nochmal für deine schnelle Antwort.

      Oh Odin, wie dumm kann man - in diesem Fall ich - nur sein :shock:

      Zwar wurde mein Problem nicht wirklich "gelöst", aber dank der Hilfe von :anbet: Sabine erfolgreich "umgangen" :geilo:
      Deshalb liebe Sabine, vielen vielen vielen vielen ... Dank!!! :thx:

      ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

      Dennoch wäre die schönste Lösung natürlich dass das Ganze durch den Endian Web Proxy hindurch funktioniert hätte... Vor allem hätte mich auch interessiert woran genau es denn nun gelegen hat... Vielleicht fällt ja jemandem noch eine elegante Lösung dafür ein?

      Viele Grüße
      Iced_Earth
    • Re: SSL(read)ERROR handshake failure at s3_pkt.c(837)

      Moin,
      das ganze sollte auch über den Proxy laufen, ich habe hier so was ähnliches.
      Also eine Firewall und da hinter die Endian, in diesem Fall geht es um Antivir, Proxy und Port + Bentzer und Passwort eingetragen
      ( für diesen Benutzer habe ich spezielle Berechtigungen auf der Endian ) und schon läuft das Update.
      Mir schein das die Astaro da ein Problem hat !

      Danke fürs Danke !

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz