Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1847 views
  • Users 0 members are here
Options
Suggested

[9.070][CLOSED] SSL Remote Access VPN - all traffic blocked with or without auto firewall

ChristopherRuh
All,

I fresh installed the Beta and restored my backup from latest 9.0 GA.  SSL remote access VPN services were working fine prior with Auto firewall checked.  Now, when I am connected, all RA VPN traffic is dropped in the firewall log except for ICMP.    None of the sources, destinations, or service ports have changed.  I cannot get the firewall to permit the traffic with a manually built rule (permitting any traffic from SSL VPN pool) or by selecting "Auto Firewall" in SSL VPN configuration.

Anyone else seeing the same symptoms?

Chris

9.070-15
SuperMicro MiniITX H7SPA-H with Atom D510 Dual-core 1.66ghz
4GB DDR2 SO-DIMM RAM
Intel-based dual gigabit onboard NICs
Intel Quad Port Gigabit NIC
Kingston 16GB SSD
Parents
  • 0
    That looks about right. Thanks for checking.

    Next step is to check the packetfilters. In WebAdmin go to: Network Protection » Firewall and select "Automatic firewall rules" instead of "User-created firewall rules". Now you should be able to see the auto packetfilter rules for the SSL VPN profile in question. Make sure you user network is included here.

    Next log into a root shell with ssh and run the command: `iptables -vnL AUTO_FORWARD`. You should see the rule(s) for your currently assigned IP address from the SSL VPN pool here when you are connected. You can see you assigned address when you go to Remote Access in WebAdmin.

    Please report for findings here.
Reply
  • 0
    That looks about right. Thanks for checking.

    Next step is to check the packetfilters. In WebAdmin go to: Network Protection » Firewall and select "Automatic firewall rules" instead of "User-created firewall rules". Now you should be able to see the auto packetfilter rules for the SSL VPN profile in question. Make sure you user network is included here.

    Next log into a root shell with ssh and run the command: `iptables -vnL AUTO_FORWARD`. You should see the rule(s) for your currently assigned IP address from the SSL VPN pool here when you are connected. You can see you assigned address when you go to Remote Access in WebAdmin.

    Please report for findings here.
Children
No Data