[6.808] End User Portal / SSL VPN

Tried it on my installation. I was able to access the end user portal with enabled SSL. You might have noticed that SSL and the end user portal listens on the same port. Port 443. Indeed it is SSL who listens on port 443. The SSL daemon (OpenVPN) differentiates between VPN traffic and end user portal traffic. If it detects end user portal traffic, it redirects the traffic to the implemented http daemon.
Please have a look into /var/log/openvpn.log. You should find some lines like "... Non-OpenVPN client protocol detected"
"... port-share-redirect] received, client instance exiting"

Would be interesting to see what's in your logfile.

cheers
Xeno

Tried it on my installation. I was able to access the end user portal with enabled SSL. You might have noticed that SSL and the end user portal listens on the same port. Port 443. Indeed it is SSL who listens on port 443. The SSL daemon (OpenVPN) differentiates between VPN traffic and end user portal traffic. If it detects end user portal traffic, it redirects the traffic to the implemented http daemon.
Please have a look into /var/log/openvpn.log. You should find some lines like "... Non-OpenVPN client protocol detected"
"... port-share-redirect] received, client instance exiting"

Would be interesting to see what's in your logfile.

cheers
Xeno

Thanks xeno, I did not realize that both services are listening on the same port :-(, I should have to.

This is what my open-vpn.log shows me after I have tried to reach the end-user portal:

----------------
2006:10:24-22:13:13 (none) openvpn[11137]: MULTI: multi_create_instance called 
2006:10:24-22:13:13 (none) openvpn[11137]: Re-using SSL/TLS context 
2006:10:24-22:13:13 (none) openvpn[11137]: LZO compression initialized 
2006:10:24-22:13:13 (none) openvpn[11137]: Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] 
2006:10:24-22:13:13 (none) openvpn[11137]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] 
2006:10:24-22:13:13 (none) openvpn[11137]: Local Options hash (VER=V4): '3fc613ea' 
2006:10:24-22:13:13 (none) openvpn[11137]: Expected Remote Options hash (VER=V4): '29a93c4c' 
2006:10:24-22:13:13 (none) openvpn[11137]: TCP connection established with 192.168.13.93:49572 
2006:10:24-22:13:13 (none) openvpn[11137]: Socket Buffers: R=[131072->131072] S=[131072->131072] 
2006:10:24-22:13:13 (none) openvpn[11137]: TCPv4_SERVER link local: [undef] 
2006:10:24-22:13:13 (none) openvpn[11137]: TCPv4_SERVER link remote: 192.168.13.93:49572 
2006:10:24-22:13:34 (none) openvpn[11137]: 192.168.13.93:49572 Connection reset, restarting [-1] 
2006:10:24-22:13:34 (none) openvpn[11137]: 192.168.13.93:49572 SIGUSR1[soft,connection-reset] received, client-instance restarting 
2006:10:24-22:13:34 (none) openvpn[11137]: TCP/UDP: Closing socket

Do either of you have the option to download the client from the end-user portal?  All I get is a message stating the remote access is not configured for the user.

I can't reach the end-user portal with active ssl-vpn...

Have you changed the default ports of WebAdmin, user portal or SSL VPN? Which browser do you use (Firefox is recommended)?

Stephan

I haven't changed anything, all ports are default.
I have tried both IE7 and Firefox 2.

Astaro 6.808 is running on vmware.

The webserver which serves the end user portal runs on port 10443. OpenVPN (SSL) forwards traffic to this port, if a browser requests on port 443. If a VPN client sends a request, OpenVPN answers directly.

Please simply try to connect to the end user portal directly using port 10443.
https://xxx.xxx.xxx.xxx:10443

Does this work? If this also does not work. Please send output of the following command:
netstat -tanup |grep httpd
And the logfile /var/log/httpd.log (the last lines which were logged during connect to the portal).

Xeno