Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 15 replies
  • Subscribers 0 subscribers
  • Views 6523 views
  • Users 0 members are here
Options
Suggested

[9.065][BUG] SSL VPN Not connecting

Mark_D_01
Hi All
My existing SSL VPN (from v9.0) are not working.
I will check further when home.
I'm home and being testing.
Downloaded and Installed new config, still the same.
Mark

Wed Feb 06 19:14:20 2013 OpenVPN 2.1.1 i686-w64-mingw32 [SSL] [LZO2] built on Jun 21 2012
Wed Feb 06 19:14:20 2013 MANAGEMENT: TCP Socket listening on 127.0.0.10:25342
Wed Feb 06 19:14:20 2013 Need hold release from management interface, waiting...
Wed Feb 06 19:14:21 2013 MANAGEMENT: Client connected from 127.0.0.10:25342
Wed Feb 06 19:14:21 2013 MANAGEMENT: CMD 'state on'
Wed Feb 06 19:14:21 2013 MANAGEMENT: CMD 'log all on'
Wed Feb 06 19:14:21 2013 MANAGEMENT: CMD 'hold off'
Wed Feb 06 19:14:21 2013 MANAGEMENT: CMD 'hold release'
Wed Feb 06 19:14:37 2013 MANAGEMENT: CMD 'username "Auth" "sales"'
Wed Feb 06 19:14:37 2013 MANAGEMENT: CMD 'password [...]'
Wed Feb 06 19:14:37 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Wed Feb 06 19:14:37 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Feb 06 19:14:37 2013 LZO compression initialized
Wed Feb 06 19:14:37 2013 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Feb 06 19:14:37 2013 MANAGEMENT: >STATE:1360138477,RESOLVE,,,
Wed Feb 06 19:14:38 2013 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Feb 06 19:14:38 2013 Local Options hash (VER=V4): '30b70586'
Wed Feb 06 19:14:38 2013 Expected Remote Options hash (VER=V4): '28786345'
Wed Feb 06 19:14:38 2013 Attempting to establish TCP connection with ****:443
Wed Feb 06 19:14:38 2013 MANAGEMENT: >STATE:1360138478,TCP_CONNECT,,,
Wed Feb 06 19:14:38 2013 TCP connection established with ****:443
Wed Feb 06 19:14:38 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Feb 06 19:14:38 2013 TCPv4_CLIENT link local: [undef]
Wed Feb 06 19:14:38 2013 TCPv4_CLIENT link remote: ****:443
Wed Feb 06 19:14:38 2013 MANAGEMENT: >STATE:1360138478,WAIT,,,
Wed Feb 06 19:14:39 2013 MANAGEMENT: >STATE:1360138479,AUTH,,,
Wed Feb 06 19:14:39 2013 TLS: Initial packet from ****:443, sid=2cbc4eec 4734d77c
Wed Feb 06 19:14:39 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Feb 06 19:14:41 2013 VERIFY OK: depth=1, C=au, L=Rowville, O=NCS, CN=NCS WebAdmin CA, emailAddress=*****
Wed Feb 06 19:14:41 2013 VERIFY X509NAME OK: C=au, L=Rowville, O=NCS, CN=**
Wed Feb 06 19:14:41 2013 VERIFY OK: depth=0, C=au, L=Rowville, O=NCS, CN=**
Wed Feb 06 19:14:42 2013 Connection reset, restarting [0]
Wed Feb 06 19:14:42 2013 TCP/UDP: Closing socket
Wed Feb 06 19:14:42 2013 SIGUSR1[soft,connection-reset] received, process restarting
Wed Feb 06 19:14:42 2013 MANAGEMENT: >STATE:1360138482,RECONNECTING,connection-reset,,
Wed Feb 06 19:14:42 2013 Restart pause, 5 second(s)
  • 0
    I'm still having problems with Users logging on via SSL vpn after 9.070 update.

    Tue Feb 26 16:21:59 2013 OpenVPN 2.3.0 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] built on Jan 24 2013
    Enter Management Password:
    Tue Feb 26 16:21:59 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25342
    Tue Feb 26 16:21:59 2013 Need hold release from management interface, waiting...
    Tue Feb 26 16:21:59 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25342
    Tue Feb 26 16:22:00 2013 MANAGEMENT: CMD 'state on'
    Tue Feb 26 16:22:00 2013 MANAGEMENT: CMD 'log all on'
    Tue Feb 26 16:22:00 2013 MANAGEMENT: CMD 'hold off'
    Tue Feb 26 16:22:00 2013 MANAGEMENT: CMD 'hold release'
    Tue Feb 26 16:22:31 2013 MANAGEMENT: CMD 'username "Auth" "sales"'
    Tue Feb 26 16:22:31 2013 MANAGEMENT: CMD 'password [...]'
    Tue Feb 26 16:22:31 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
    Tue Feb 26 16:22:31 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Tue Feb 26 16:22:31 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Tue Feb 26 16:22:31 2013 MANAGEMENT: >STATE:1361856151,RESOLVE,,,
    Tue Feb 26 16:22:32 2013 Attempting to establish TCP connection with [AF_INET]120.148.49.77:443 [nonblock]
    Tue Feb 26 16:22:32 2013 MANAGEMENT: >STATE:1361856152,TCP_CONNECT,,,
    Tue Feb 26 16:22:33 2013 TCP connection established with [AF_INET]*.*.*.*:443
    Tue Feb 26 16:22:33 2013 TCPv4_CLIENT link local: [undef]
    Tue Feb 26 16:22:33 2013 TCPv4_CLIENT link remote: [AF_INET]*.*.*.*:443
    Tue Feb 26 16:22:33 2013 MANAGEMENT: >STATE:1361856153,WAIT,,,
    Tue Feb 26 16:22:33 2013 MANAGEMENT: >STATE:1361856153,AUTH,,,
    Tue Feb 26 16:22:33 2013 TLS: Initial packet from [AF_INET]*.*.*.*:443, sid=196e893f 4b0c26ce
    Tue Feb 26 16:22:33 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Tue Feb 26 16:22:40 2013 VERIFY OK: depth=1, C=au, L=Rowville, O=NCS, CN=NCS WebAdmin CA, emailAddress=*@*.net.au
    Tue Feb 26 16:22:40 2013 VERIFY X509NAME OK: C=au, L=Rowville, O=NCS, CN=fmaster.*.*
    Tue Feb 26 16:22:40 2013 VERIFY OK: depth=0, C=au, L=Rowville, O=NCS, CN=fmaster.*.*
    Tue Feb 26 16:22:56 2013 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    Tue Feb 26 16:22:56 2013 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    Tue Feb 26 16:22:56 2013 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    Tue Feb 26 16:22:56 2013 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    Tue Feb 26 16:22:56 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Tue Feb 26 16:22:56 2013 [fmaster.dontexist.net] Peer Connection Initiated with [AF_INET]120.148.49.77:443
    Tue Feb 26 16:22:57 2013 MANAGEMENT: >STATE:1361856177,GET_CONFIG,,,
    Tue Feb 26 16:22:58 2013 SENT CONTROL [fmaster.*.*]: 'PUSH_REQUEST' (status=1)
    Tue Feb 26 16:22:59 2013 AUTH: Received control message: AUTH_FAILED
    Tue Feb 26 16:22:59 2013 SIGUSR1[soft,auth-failure] received, process restarting
    Tue Feb 26 16:22:59 2013 MANAGEMENT: >STATE:1361856179,RECONNECTING,auth-failure,,
    Tue Feb 26 16:22:59 2013 Restart pause, 5 second(s)
    Tue Feb 26 16:23:19 2013 MANAGEMENT: Client disconnected
    Tue Feb 26 16:23:19 2013 ERROR: could not read Auth username/password/ok/string from management interface
    Tue Feb 26 16:23:19 2013 Exiting due to fatal error


    Mark
    ssllog.zip
  • 0
    Is the Sales user enabled and configured for SSL VPN remote access?
  • 0
    Yes and this User can Login to the User Portal.
    This user was working on V9

    Mark
  • 0
    Then please make a new thread for this issue, as it is unrelated to the one fixed above.

    In that thread add the aua.log debug log snippet for the failing authentication. To activate AUA debug mode run `pkill -USR2 aua.bin` on the shell. Thanks! =)
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?