Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 15 replies
  • Subscribers 0 subscribers
  • Views 6536 views
  • Users 0 members are here
Options
Suggested

[9.065][BUG] SSL VPN Not connecting

Mark_D_01
Hi All
My existing SSL VPN (from v9.0) are not working.
I will check further when home.
I'm home and being testing.
Downloaded and Installed new config, still the same.
Mark

Wed Feb 06 19:14:20 2013 OpenVPN 2.1.1 i686-w64-mingw32 [SSL] [LZO2] built on Jun 21 2012
Wed Feb 06 19:14:20 2013 MANAGEMENT: TCP Socket listening on 127.0.0.10:25342
Wed Feb 06 19:14:20 2013 Need hold release from management interface, waiting...
Wed Feb 06 19:14:21 2013 MANAGEMENT: Client connected from 127.0.0.10:25342
Wed Feb 06 19:14:21 2013 MANAGEMENT: CMD 'state on'
Wed Feb 06 19:14:21 2013 MANAGEMENT: CMD 'log all on'
Wed Feb 06 19:14:21 2013 MANAGEMENT: CMD 'hold off'
Wed Feb 06 19:14:21 2013 MANAGEMENT: CMD 'hold release'
Wed Feb 06 19:14:37 2013 MANAGEMENT: CMD 'username "Auth" "sales"'
Wed Feb 06 19:14:37 2013 MANAGEMENT: CMD 'password [...]'
Wed Feb 06 19:14:37 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Wed Feb 06 19:14:37 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Feb 06 19:14:37 2013 LZO compression initialized
Wed Feb 06 19:14:37 2013 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Feb 06 19:14:37 2013 MANAGEMENT: >STATE:1360138477,RESOLVE,,,
Wed Feb 06 19:14:38 2013 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Feb 06 19:14:38 2013 Local Options hash (VER=V4): '30b70586'
Wed Feb 06 19:14:38 2013 Expected Remote Options hash (VER=V4): '28786345'
Wed Feb 06 19:14:38 2013 Attempting to establish TCP connection with ****:443
Wed Feb 06 19:14:38 2013 MANAGEMENT: >STATE:1360138478,TCP_CONNECT,,,
Wed Feb 06 19:14:38 2013 TCP connection established with ****:443
Wed Feb 06 19:14:38 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Feb 06 19:14:38 2013 TCPv4_CLIENT link local: [undef]
Wed Feb 06 19:14:38 2013 TCPv4_CLIENT link remote: ****:443
Wed Feb 06 19:14:38 2013 MANAGEMENT: >STATE:1360138478,WAIT,,,
Wed Feb 06 19:14:39 2013 MANAGEMENT: >STATE:1360138479,AUTH,,,
Wed Feb 06 19:14:39 2013 TLS: Initial packet from ****:443, sid=2cbc4eec 4734d77c
Wed Feb 06 19:14:39 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Feb 06 19:14:41 2013 VERIFY OK: depth=1, C=au, L=Rowville, O=NCS, CN=NCS WebAdmin CA, emailAddress=*****
Wed Feb 06 19:14:41 2013 VERIFY X509NAME OK: C=au, L=Rowville, O=NCS, CN=**
Wed Feb 06 19:14:41 2013 VERIFY OK: depth=0, C=au, L=Rowville, O=NCS, CN=**
Wed Feb 06 19:14:42 2013 Connection reset, restarting [0]
Wed Feb 06 19:14:42 2013 TCP/UDP: Closing socket
Wed Feb 06 19:14:42 2013 SIGUSR1[soft,connection-reset] received, process restarting
Wed Feb 06 19:14:42 2013 MANAGEMENT: >STATE:1360138482,RECONNECTING,connection-reset,,
Wed Feb 06 19:14:42 2013 Restart pause, 5 second(s)
Parents
  • 0
    I'm still having problems with Users logging on via SSL vpn after 9.070 update.

    Tue Feb 26 16:21:59 2013 OpenVPN 2.3.0 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] built on Jan 24 2013
    Enter Management Password:
    Tue Feb 26 16:21:59 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25342
    Tue Feb 26 16:21:59 2013 Need hold release from management interface, waiting...
    Tue Feb 26 16:21:59 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25342
    Tue Feb 26 16:22:00 2013 MANAGEMENT: CMD 'state on'
    Tue Feb 26 16:22:00 2013 MANAGEMENT: CMD 'log all on'
    Tue Feb 26 16:22:00 2013 MANAGEMENT: CMD 'hold off'
    Tue Feb 26 16:22:00 2013 MANAGEMENT: CMD 'hold release'
    Tue Feb 26 16:22:31 2013 MANAGEMENT: CMD 'username "Auth" "sales"'
    Tue Feb 26 16:22:31 2013 MANAGEMENT: CMD 'password [...]'
    Tue Feb 26 16:22:31 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
    Tue Feb 26 16:22:31 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Tue Feb 26 16:22:31 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Tue Feb 26 16:22:31 2013 MANAGEMENT: >STATE:1361856151,RESOLVE,,,
    Tue Feb 26 16:22:32 2013 Attempting to establish TCP connection with [AF_INET]120.148.49.77:443 [nonblock]
    Tue Feb 26 16:22:32 2013 MANAGEMENT: >STATE:1361856152,TCP_CONNECT,,,
    Tue Feb 26 16:22:33 2013 TCP connection established with [AF_INET]*.*.*.*:443
    Tue Feb 26 16:22:33 2013 TCPv4_CLIENT link local: [undef]
    Tue Feb 26 16:22:33 2013 TCPv4_CLIENT link remote: [AF_INET]*.*.*.*:443
    Tue Feb 26 16:22:33 2013 MANAGEMENT: >STATE:1361856153,WAIT,,,
    Tue Feb 26 16:22:33 2013 MANAGEMENT: >STATE:1361856153,AUTH,,,
    Tue Feb 26 16:22:33 2013 TLS: Initial packet from [AF_INET]*.*.*.*:443, sid=196e893f 4b0c26ce
    Tue Feb 26 16:22:33 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Tue Feb 26 16:22:40 2013 VERIFY OK: depth=1, C=au, L=Rowville, O=NCS, CN=NCS WebAdmin CA, emailAddress=*@*.net.au
    Tue Feb 26 16:22:40 2013 VERIFY X509NAME OK: C=au, L=Rowville, O=NCS, CN=fmaster.*.*
    Tue Feb 26 16:22:40 2013 VERIFY OK: depth=0, C=au, L=Rowville, O=NCS, CN=fmaster.*.*
    Tue Feb 26 16:22:56 2013 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    Tue Feb 26 16:22:56 2013 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    Tue Feb 26 16:22:56 2013 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    Tue Feb 26 16:22:56 2013 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    Tue Feb 26 16:22:56 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Tue Feb 26 16:22:56 2013 [fmaster.dontexist.net] Peer Connection Initiated with [AF_INET]120.148.49.77:443
    Tue Feb 26 16:22:57 2013 MANAGEMENT: >STATE:1361856177,GET_CONFIG,,,
    Tue Feb 26 16:22:58 2013 SENT CONTROL [fmaster.*.*]: 'PUSH_REQUEST' (status=1)
    Tue Feb 26 16:22:59 2013 AUTH: Received control message: AUTH_FAILED
    Tue Feb 26 16:22:59 2013 SIGUSR1[soft,auth-failure] received, process restarting
    Tue Feb 26 16:22:59 2013 MANAGEMENT: >STATE:1361856179,RECONNECTING,auth-failure,,
    Tue Feb 26 16:22:59 2013 Restart pause, 5 second(s)
    Tue Feb 26 16:23:19 2013 MANAGEMENT: Client disconnected
    Tue Feb 26 16:23:19 2013 ERROR: could not read Auth username/password/ok/string from management interface
    Tue Feb 26 16:23:19 2013 Exiting due to fatal error


    Mark
    ssllog.zip
Reply
  • 0
    I'm still having problems with Users logging on via SSL vpn after 9.070 update.

    Tue Feb 26 16:21:59 2013 OpenVPN 2.3.0 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] built on Jan 24 2013
    Enter Management Password:
    Tue Feb 26 16:21:59 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25342
    Tue Feb 26 16:21:59 2013 Need hold release from management interface, waiting...
    Tue Feb 26 16:21:59 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25342
    Tue Feb 26 16:22:00 2013 MANAGEMENT: CMD 'state on'
    Tue Feb 26 16:22:00 2013 MANAGEMENT: CMD 'log all on'
    Tue Feb 26 16:22:00 2013 MANAGEMENT: CMD 'hold off'
    Tue Feb 26 16:22:00 2013 MANAGEMENT: CMD 'hold release'
    Tue Feb 26 16:22:31 2013 MANAGEMENT: CMD 'username "Auth" "sales"'
    Tue Feb 26 16:22:31 2013 MANAGEMENT: CMD 'password [...]'
    Tue Feb 26 16:22:31 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
    Tue Feb 26 16:22:31 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Tue Feb 26 16:22:31 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Tue Feb 26 16:22:31 2013 MANAGEMENT: >STATE:1361856151,RESOLVE,,,
    Tue Feb 26 16:22:32 2013 Attempting to establish TCP connection with [AF_INET]120.148.49.77:443 [nonblock]
    Tue Feb 26 16:22:32 2013 MANAGEMENT: >STATE:1361856152,TCP_CONNECT,,,
    Tue Feb 26 16:22:33 2013 TCP connection established with [AF_INET]*.*.*.*:443
    Tue Feb 26 16:22:33 2013 TCPv4_CLIENT link local: [undef]
    Tue Feb 26 16:22:33 2013 TCPv4_CLIENT link remote: [AF_INET]*.*.*.*:443
    Tue Feb 26 16:22:33 2013 MANAGEMENT: >STATE:1361856153,WAIT,,,
    Tue Feb 26 16:22:33 2013 MANAGEMENT: >STATE:1361856153,AUTH,,,
    Tue Feb 26 16:22:33 2013 TLS: Initial packet from [AF_INET]*.*.*.*:443, sid=196e893f 4b0c26ce
    Tue Feb 26 16:22:33 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Tue Feb 26 16:22:40 2013 VERIFY OK: depth=1, C=au, L=Rowville, O=NCS, CN=NCS WebAdmin CA, emailAddress=*@*.net.au
    Tue Feb 26 16:22:40 2013 VERIFY X509NAME OK: C=au, L=Rowville, O=NCS, CN=fmaster.*.*
    Tue Feb 26 16:22:40 2013 VERIFY OK: depth=0, C=au, L=Rowville, O=NCS, CN=fmaster.*.*
    Tue Feb 26 16:22:56 2013 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    Tue Feb 26 16:22:56 2013 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    Tue Feb 26 16:22:56 2013 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    Tue Feb 26 16:22:56 2013 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    Tue Feb 26 16:22:56 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Tue Feb 26 16:22:56 2013 [fmaster.dontexist.net] Peer Connection Initiated with [AF_INET]120.148.49.77:443
    Tue Feb 26 16:22:57 2013 MANAGEMENT: >STATE:1361856177,GET_CONFIG,,,
    Tue Feb 26 16:22:58 2013 SENT CONTROL [fmaster.*.*]: 'PUSH_REQUEST' (status=1)
    Tue Feb 26 16:22:59 2013 AUTH: Received control message: AUTH_FAILED
    Tue Feb 26 16:22:59 2013 SIGUSR1[soft,auth-failure] received, process restarting
    Tue Feb 26 16:22:59 2013 MANAGEMENT: >STATE:1361856179,RECONNECTING,auth-failure,,
    Tue Feb 26 16:22:59 2013 Restart pause, 5 second(s)
    Tue Feb 26 16:23:19 2013 MANAGEMENT: Client disconnected
    Tue Feb 26 16:23:19 2013 ERROR: could not read Auth username/password/ok/string from management interface
    Tue Feb 26 16:23:19 2013 Exiting due to fatal error


    Mark
    ssllog.zip
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?