[7.480][BUG][FIXED] user portal unacessable

Hi,

can anyone please send me the shell output of "iptables-save |grep 443" when portal access is not possible on https (443)? Thanks [:)]

Hi,
Sorry i have formatted disk and reinstall fresh 7.480
edit/update:i have 2/3 backup before formatting disk ,is there any way to find out from those report (other way to salvage from mail ?)
pls check log where i try to restore back of 13-08-09 and diff of current and 13-8-09
Thanks

pls check log in old post and current post 
update/edit:::::is this post co-related to this problem ?
https://community.sophos.com/products/unified-threat-management/astaroorg/f/98/t/68382

because i think both are HTTPS related ,please correct me if  i am wrong
Thanks

Hello,

i got the same problem here after updating from 7.406 to 7.480 --> no enduser-portal on 443 and no ssl-vpn on 443.

results from iptables-save |grep 443

Kerberos:/home/login # iptables-save |grep 443

-A INPUT -p tcp -m tcp --sport 1:65535 --dport 10443 -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport 10443 --dport 1:65535 -j ACCEPT

-A OUTPUT -s ! 127.0.0.0/255.0.0.0 -o lo -p tcp -m tcp --sport 1:65535 --dport 1                                              0443 -m logmark --logmark 60005 -j LOGDROP

-A AUTO_INPUT -p tcp -m tcp --sport 1:65535 --dport 10443 -j CONFIRMED

-A AUTO_INPUT -p tcp -m tcp --sport 1:65535 --dport 443 -j CONFIRMED

-A AUTO_OUTPUT -p tcp -m tcp --sport 1:65535 --dport 443 -j CONFIRMED

-A AUTO_OUTPUT -p tcp -m tcp --sport 1:65535 --dport 443 -j CONFIRMED

-A AUTO_OUTPUT -p tcp -m tcp --sport 1:65535 --dport 443 -j CONFIRMED

-A AUTO_OUTPUT -p tcp -m tcp --sport 1:65535 --dport 443 -j CONFIRMED

-A AUTO_OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 443 -j CONFIRMED

-A USR_FORWARD -s 192.168.100.0/255.255.255.0 -p tcp -m tcp --sport 1:65535 --dp                                              ort 443 -j CONFIRMED

-A USR_FORWARD -s 192.168.100.0/255.255.255.0 -p tcp -m tcp --sport 1:65535 --dp                                              ort 8443 -j CONFIRMED

-A USR_FORWARD -s 192.168.100.0/255.255.255.0 -p udp -m udp --sport 1:65535 --dp                                              ort 8443 -j CONFIRMED

Kerberos:/home/login #

greetings

Jens L.

Hi...seems like openvpn is not started correctly (or rules are not set / redirect port) can you please send me the output of the following commands in addition, please:

# ps auxf |grep openvpn
# netstat -natup |grep httpd
# netstat -natup |grep openvpn

Hi...seems like openvpn is not started correctly (or rules are not set / redirect port) can you please send me the output of the following commands in addition, please:

# ps auxf |grep openvpn
# netstat -natup |grep httpd
# netstat -natup |grep openvpn

Hi,

I am able to re-produce and without change port number to 4443 if i make userportal:10443 it works so it seems it make defualt port from 443 to 10443 (please please correct me if i am wrong)!


loginuser@ace75:/home/login > su
Password:
ace75:/home/login # ps auxf |grep openvpn
root      4576  0.0  0.0   1624   472 pts/0    S+   18:12   0:00                      \_ grep openvpn
ace75:/home/login # netstat -natup |grep httpd
tcp        0      0 0.0.0.0:3840            0.0.0.0:*               LISTEN      3733/httpd
tcp        0      0 0.0.0.0:10443           0.0.0.0:*               LISTEN      3733/httpd
tcp        0      0 0.0.0.0:4444            0.0.0.0:*               LISTEN      3733/httpd
ace75:/home/login # netstat -natup |grep openvpn
ace75:/home/login #

edit::sorry forget to add tcpdump report in this log some time i tryed with default acrion https://192.1.1.1 then i tryed https://192.1.1.1:10443 it works 

all listen port are 3733 is that ok ?
thanks

Hi,

pls reply

Thx

This is still a problem with 7.490. It works with transparent proxy but not otherwise.

Hi,

I tried to reproduce it. Could please some tell me which steps are needed to reproduce it?

Greetings
Andreas

Hi,

I tried to reproduce it. Could please some tell me which steps are needed to reproduce it?

Greetings
Andreas

Hi ,

This problem is fixed !


Thanks