Hi Laurent,<div><br></div><div>Diva wrote a post some time back that really helped me better understand how hypergrid networking actually works, and why there are sometimes issues with logging in on hypergrid enabled grids.  Pasting the message below for convenience and anyone who wants to read the full thread, will include the link below:</div>
<div><br></div><div><div>Diva Canto Reply | Threaded | More       </div><div>Apr 11, 2012; 1:13pm Re: Any way to display the values of "IP" and "MyIP"</div><div><br></div><div><br></div><div>The higher-order bit of what I'm about to say is that OpenSim networking </div>
<div>is a complicated matter. Hypergrid networking adds even more complexity </div><div>to it. Having said that, let me explain a bit. </div><div><br></div><div>The main source of problems arise when you have the following situation: </div>
<div>(1) the servers are on a given network </div><div>(2) some clients are also on that network </div><div>(3) some clients are on external networks </div><div>This is usually the case with universities, for example, depending on </div>
<div>how the university network is set up. Hence you need to be extra careful. </div><div><br></div><div>The Hypergrid performs several checks for ensuring identity security. </div><div>These checks are based on the domain names that the grids use, on the IP </div>
<div>addresses of the robust servers and on the IP addresses of the clients. </div><div><br></div><div>The IP address from where the client logged in is the vital piece of </div><div>info that needs to be asserted throughout HG teleports. The user's home </div>
<div>grid knows that address; the simulators that the user visit also know </div><div>that address. In order for those simulators to make sure that the agent </div><div>that they're getting is the real thing, and not a fake pretending to be </div>
<div>a certain user, they call back to the user's home grid for IP </div><div>verification. That's when that debug message gets printed out. </div><div><br></div><div>Two things can happen: either the IP address of the client that the </div>
<div>destination simulator gets is exactly the same as the IP address that </div><div>the home grid saw at client login (normal case, when servers and clients </div><div>are on separate networks) or the IP address of the client that the </div>
<div>destination simulator gets is different than the one seen at login in </div><div>the home grid, but is the same as the robust server -- which means that </div><div>the client logged in in the same machine where the robust server runs. </div>
<div>This happens in standalones ran at people's homes, for example, where </div><div>there's just on box running both OpenSim and the viewer. </div><div><br></div><div>So, what does this mean for people with  a mix of clients inside the </div>
<div>server-side network and clients outside? </div><div><br></div><div>First of all, stick to using domain names, not IP addresses. That is </div><div>just bound to cause problems, because many times the IP addresses seen </div>
<div>from the outside are different from the IP addresses seen from the </div><div>inside of a network. If you fix it for one case, you screw it up for the </div><div>other. So, rule #1: USE DOMAIN NAMES in the Robust configuration. </div>
<div><br></div><div>Second, use the hosts files to adjust the mappings between domain names </div><div>and IP addresses inside the network if needed. </div><div><br></div><div>I am sure that this process of IP verification can be improved to </div>
<div>account for these hybrid setups, but for the time being only the </div><div>simplest of cases is accounted for (client logged in in the same machine </div><div>as the home grid). </div><div><br></div><div>Link to the full thread at:  <a href="http://opensim-users.2152040.n2.nabble.com/Any-way-to-display-the-values-of-quot-IP-quot-and-quot-MyIP-quot-td7456408.html">http://opensim-users.2152040.n2.nabble.com/Any-way-to-display-the-values-of-quot-IP-quot-and-quot-MyIP-quot-td7456408.html</a></div>
<div><br></div><div><br></div><div>Sincerely,</div><div><br></div><div>- Chris/Fleep</div><div><br></div><div><br></div><div>Chris M. Collins (SL/OS: Fleep Tuque)</div><div>Center for Simulations & Virtual Environments Research (UCSIM)</div>
<div>UCIT Instructional & Research Computing</div><div>University of Cincinnati</div><div>406A Zimmer Hall</div><div>315 College Drive</div><div>PO BOX 210088</div><div>Cincinnati, OH 45221-0088</div><div><a href="mailto:chris.collins@uc.edu">chris.collins@uc.edu</a></div>
<div>(513) 556-3018</div><div><br></div><div><a href="http://ucsim.uc.edu">http://ucsim.uc.edu</a></div><br><div class="gmail_quote">On Sat, Dec 1, 2012 at 3:42 AM, Laurent Bechir <span dir="ltr"><<a href="mailto:laurent.bechir@madonie.org" target="_blank">laurent.bechir@madonie.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I've removed the Hypergrid option and login works. So I guess the problem is here.<br>
<br>
Envoyé de mon iPhone<br>
<br>
Le 30 nov. 2012 à 22:46, <a href="mailto:laurent.bechir@madonie.org">laurent.bechir@madonie.org</a> a écrit :<br>
<div class="HOEnZb"><div class="h5"><br>
><br>
> Hello,<br>
><br>
> I've moved my sim to another server and now I get this error when I try to login :<br>
><br>
> 22:32:23 - [GATEKEEPER SERVICE]: Verifying <a href="http://masim.madonie.org:9000" target="_blank">http://masim.madonie.org:9000</a> against <a href="http://masim.madonie.org:9000" target="_blank">http://masim.madonie.org:9000</a><br>

> 22:32:23 - [USER AGENT SERVICE]: Verifying agent token <a href="http://masim.madonie.org:9000/;5d1b9926-db9c-46d2-9520-b91b99fedf25" target="_blank">http://masim.madonie.org:9000/;5d1b9926-db9c-46d2-9520-b91b99fedf25</a> against <a href="http://masim.madonie.org:9000/;5d1b9926-db9c-46d2-9520-b91b99fedf25" target="_blank">http://masim.madonie.org:9000/;5d1b9926-db9c-46d2-9520-b91b99fedf25</a><br>

> 22:32:23 - [GATEKEEPER SERVICE]: Identity verified for Laurent Bechir @ <a href="http://masim.madonie.org:9000/" target="_blank">http://masim.madonie.org:9000/</a><br>
> 22:32:23 - [GATEKEEPER SERVICE]: User is ok<br>
> 22:32:23 - [GATEKEEPER SERVICE]: Login presence ok<br>
> 22:32:23 - [GATEKEEPER SERVICE]: destination ok: AlaFolie<br>
> 22:32:23 - [GATEKEEPER SERVICE]: launching agent ViaLogin<br>
> 22:32:23 - [USER AGENT SERVICE]: Unable to login user Laurent Bechir to grid <a href="http://masim.madonie.org:9000/" target="_blank">http://masim.madonie.org:9000/</a>, reason: Failed to verify user presence in the grid for Laurent Bechir, access denied to region AlaFolie.<br>

> 22:32:23 - [GRID SERVICE]: Fallback returned 0 regions<br>
> 22:32:23 - [PRESENCE SERVICE]: Session a6b25ba9-8fbd-49c7-83c9-81c73a7a6b97 logout<br>
> 22:32:23 - [LLOGIN SERVICE]: Login failed, reason: Failed to verify user presence in the grid for Laurent Bechir, access denied to region AlaFolie.<br>
><br>
> I use hypergrid. Could it be related to that ? I have opens 0.7.2 on Ubuntu.<br>
><br>
> How can I fix that ?<br>
><br>
> Thank you<br>
> _______________________________________________<br>
> Opensim-users mailing list<br>
> <a href="mailto:Opensim-users@lists.berlios.de">Opensim-users@lists.berlios.de</a><br>
> <a href="https://lists.berlios.de/mailman/listinfo/opensim-users" target="_blank">https://lists.berlios.de/mailman/listinfo/opensim-users</a><br>
_______________________________________________<br>
Opensim-users mailing list<br>
<a href="mailto:Opensim-users@lists.berlios.de">Opensim-users@lists.berlios.de</a><br>
<a href="https://lists.berlios.de/mailman/listinfo/opensim-users" target="_blank">https://lists.berlios.de/mailman/listinfo/opensim-users</a></div></div></blockquote></div><br></div>