Thread Info
  • State Not Answered
  • Replies 15 replies
  • Subscribers 0 subscribers
  • Views 2334 views
  • Users 0 members are here
Options
Suggested

[7.450][BUG][NOTABUG] SSL-VPN does not work as expected

Knudel
Hi,

I've a problem connecting to my home-astaro with vpn-ssl. The VPN works, I get an ip-adress and I'm able to ping my pc at home. But...
- I can not connect with rdp to my server...
- I can connect with ultra-vnc to my pc...
- I can not use any network ressource on the network at work...
- I can not use anything on the web (behind our asg-320 at work)

The old behavior (7.402) was:
No problem with connections to home-server via rdp/vnc and servers at work via rdp/vnc at the same time. Websurfing via asg-320 at work without problems...

Regards,
Rainer
Parents
  • 0
    That's odd. Do you have auto packet filter rules enabled on both sides? Is there anything in the packet filter logs for the traffic that is not getting through?
  • 0 in reply to d12fk
    I will test it tomorrow, as I'm at home now. 
    That what I've done: 
    Installed a new machine with 7.45, restored a backup from the old machine (7.402), download the new install-package from the user portal and installed this on my laptop.
    Behavior as discribed above.
    Installed only the new certificates on my work-pc with the "old" vpn-client. Same procedure...
    I'll check the logs tomorrow...

    Rainer.
  • 0 in reply to Knudel
    Show the details in the client log from where you are now.
  • 0 in reply to BAlfson
    This is the Client log from my PC at work, connecting to my astaro at home:

    Wed Jun 03 19:24:28 2009 OpenVPN 2.1_rc1 Win32-MinGW [SSL] [LZO2] built on Apr 30 2007
    Wed Jun 03 19:24:35 2009 LZO compression initialized
    Wed Jun 03 19:24:35 2009 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Wed Jun 03 19:24:35 2009 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
    Wed Jun 03 19:24:35 2009 Local Options hash (VER=V4): '619088b2'
    Wed Jun 03 19:24:35 2009 Expected Remote Options hash (VER=V4): 'a4f12474'
    Wed Jun 03 19:24:35 2009 Attempting to establish TCP connection with 79.226.178.13:443
    Wed Jun 03 19:24:35 2009 TCP connection established with 79.226.178.13:443
    Wed Jun 03 19:24:35 2009 Socket Buffers: R=[8192->8192] S=[64512->64512]
    Wed Jun 03 19:24:35 2009 TCPv4_CLIENT link local: [undef]
    Wed Jun 03 19:24:35 2009 TCPv4_CLIENT link remote: 79.226.178.13:443
    Wed Jun 03 19:24:35 2009 TLS: Initial packet from 79.226.178.13:443, sid=7144aa5c 4ae7ac8c
    Wed Jun 03 19:24:36 2009 VERIFY OK: depth=1, /C=de/L=Gutersloh/O=Home/CN=Home_VPN_CA/emailAddress=a.b@c.de
    Wed Jun 03 19:24:36 2009 VERIFY X509NAME OK: /C=de/L=Gutersloh/O=Home/CN=kallisto.welt.all/emailAddress=a.b@c.de
    Wed Jun 03 19:24:36 2009 VERIFY OK: depth=0, /C=de/L=Gutersloh/O=Home/CN=kallisto.welt.all/emailAddress=a.b@c.de
    Wed Jun 03 19:24:38 2009 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    Wed Jun 03 19:24:38 2009 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    Wed Jun 03 19:24:38 2009 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    Wed Jun 03 19:24:38 2009 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    Wed Jun 03 19:24:38 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Wed Jun 03 19:24:38 2009 [kallisto.welt.all] Peer Connection Initiated with 79.226.178.13:443
    Wed Jun 03 19:24:39 2009 SENT CONTROL [kallisto.welt.all]: 'PUSH_REQUEST' (status=1)
    Wed Jun 03 19:24:41 2009 PUSH: Received control message: 'PUSH_REPLY,ifconfig 10.242.2.6 10.242.2.5,ping-restart 120,ping 10,topology net30,route 10.242.2.1,dhcp-option DOMAIN welt.all,dhcp-option DNS 172.16.0.12,route 172.16.0.0 255.255.255.0'
    Wed Jun 03 19:24:41 2009 OPTIONS IMPORT: timers and/or timeouts modified
    Wed Jun 03 19:24:41 2009 OPTIONS IMPORT: --ifconfig/up options modified
    Wed Jun 03 19:24:41 2009 OPTIONS IMPORT: route options modified
    Wed Jun 03 19:24:41 2009 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Wed Jun 03 19:24:42 2009 TAP-WIN32 device [Astaro VPN] opened: \.\Global\{148A188D-C2A9-4990-89B6-A3D812F964CD}.tap
    Wed Jun 03 19:24:42 2009 TAP-Win32 Driver Version 8.4 
    Wed Jun 03 19:24:42 2009 TAP-Win32 MTU=1500
    Wed Jun 03 19:24:42 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.242.2.6/255.255.255.252 on interface {148A188D-C2A9-4990-89B6-A3D812F964CD} [DHCP-serv: 10.242.2.5, lease-time: 31536000]
    Wed Jun 03 19:24:42 2009 Successful ARP Flush on interface [5] {148A188D-C2A9-4990-89B6-A3D812F964CD}
    Wed Jun 03 19:24:42 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
    Wed Jun 03 19:24:42 2009 Route: Waiting for TUN/TAP interface to come up...
    Wed Jun 03 19:24:43 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
    Wed Jun 03 19:24:43 2009 Route: Waiting for TUN/TAP interface to come up...
    Wed Jun 03 19:24:44 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
    Wed Jun 03 19:24:44 2009 Route: Waiting for TUN/TAP interface to come up...
    Wed Jun 03 19:24:45 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
    Wed Jun 03 19:24:45 2009 Route: Waiting for TUN/TAP interface to come up...
    Wed Jun 03 19:24:46 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
    Wed Jun 03 19:24:46 2009 Route: Waiting for TUN/TAP interface to come up...
    Wed Jun 03 19:24:47 2009 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
    Wed Jun 03 19:24:47 2009 route ADD 10.242.2.1 MASK 255.255.255.255 10.242.2.5
    Wed Jun 03 19:24:47 2009 Route addition via IPAPI succeeded [adaptive]
    Wed Jun 03 19:24:47 2009 route ADD 172.16.0.0 MASK 255.255.255.0 10.242.2.5
    Wed Jun 03 19:24:47 2009 Route addition via IPAPI succeeded [adaptive]
    Wed Jun 03 19:24:47 2009 Initialization Sequence Completed


    OK. Sitting at home, connected with Sonic Wall VPN to my PC at work, wich connected back to my astaro at home. Ping ip on subnet at home from work - works. Trying to establish a rdp-session to a pc at home from pc at work - doesn't work.

    Any idea?
  • 0 in reply to Knudel
    That looks like it has connected without error.  What do you have in 'Local networks' in SSL on the Astaro.

    Cheers - Bob
  • 0 in reply to BAlfson
    I had ssl vpn used in my 7.403 and in 7.450 it works just fine...You must have something wrong in you configs
Reply Children
No Data