Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 18 replies
  • Subscribers 0 subscribers
  • Views 12891 views
  • Users 0 members are here
Options
Suggested

[9.165][DUPE] SSLVPN not working

quasar3c279
Hi,

since updating to 9.165 the SSLVPN is not working anymore. It always complains about bad password, but the passowrd is right. I use backend authentication with AD, testing authentication in webinterface works.

I get the following in the aua.log: 

2013:11:05-09:12:38 fw aua[3352]: id="3006" severity="info" sys="System" sub="auth" name="Child 17336 is running too long. Killing child"

2013:11:05-09:12:38 fw aua[17529]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="217.243.252.98" user="mtechel" caller="openvpn" reason="DENIED" 


and in the client log: 

Tue Nov 05 09:12:43 2013 AUTH: Received control message: AUTH_FAILED

Tue Nov 05 09:12:43 2013 SIGUSR1[soft,auth-failure] received, process restarting

Tue Nov 05 09:12:43 2013 MANAGEMENT: >STATE:1383639163,RECONNECTING,auth-failure,,

Tue Nov 05 09:12:43 2013 Restart pause, 5 second(s)

Tue Nov 05 09:13:05 2013 MANAGEMENT: Client disconnected

Tue Nov 05 09:13:05 2013 ERROR: could not read Auth username/password/ok/string from management interface

Tue Nov 05 09:13:05 2013 Exiting due to fatal error
Parents
  • 0
    We are planning to release a fix for this issue in Version 9.180.


    While the next beta will not contain the fix for this issue we now know pretty much everything about it. Here's how to work around it

    • To fix this issue just restart AUA from the shell (/etc/init.d/aua restart) or reboot the UTM.
    • To not make the bug occur again after the restart simply don't use the Webfilter Policy Test again (located at WebAdmin » Web Protection » Policy Test).

    In 9.180 this will be fixed. Analyzing this issue just took a little too long for the fix to get into 9.170.

    Happy beta everyone! =)
Reply
  • 0
    We are planning to release a fix for this issue in Version 9.180.


    While the next beta will not contain the fix for this issue we now know pretty much everything about it. Here's how to work around it

    • To fix this issue just restart AUA from the shell (/etc/init.d/aua restart) or reboot the UTM.
    • To not make the bug occur again after the restart simply don't use the Webfilter Policy Test again (located at WebAdmin » Web Protection » Policy Test).

    In 9.180 this will be fixed. Analyzing this issue just took a little too long for the fix to get into 9.170.

    Happy beta everyone! =)
Children
No Data
Unfiltered HTML