Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1143 views
  • Users 0 members are here
Options
Suggested

[9.191] Can't download ISO image over SSL VPN

mod2402
Can't download ISO image over SSL VPN if I connected to a remote Sophos UTM. There is nothing related in the logs. 

After a few seconds, a popup comes up with network error.

I've tried it several times.

regards
mod
  • 0
    Hi, did you check the IPS logs?

    You could also do some WireShark captures and check for Retransmissions and Jitter.

    Barry
  • 0
    Also check the System/Kernel log, and run 'ifconfig' and look for interface errors.

    Barry
  • 0
    hi barry,

    the problem was the ssl vpn client. I've not noticed 

    [HTML]Sat Dec 28 23:59:37 2013 MANAGEMENT: >STATE:1388271577,CONNECTED,SUCCESS,10.242.2.10,194.8.x.x
    Sat Dec 28 23:59:42 2013 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #3507 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
    Sat Dec 28 23:59:42 2013 Fatal decryption error (process_incoming_link), restarting
    Sat Dec 28 23:59:42 2013 SIGUSR1[soft,decryption-error] received, process restarting
    Sat Dec 28 23:59:42 2013 MANAGEMENT: >STATE:1388271582,RECONNECTING,decryption-error,,
    Sat Dec 28 23:59:42 2013 Restart pause, 5 second(s)
    Sat Dec 28 23:59:47 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
    Sat Dec 28 23:59:47 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Sat Dec 28 23:59:47 2013 Socket Buffers: R=[65536->65536] S=[64512->64512]
    Sat Dec 28 23:59:47 2013 Attempting to establish TCP connection with [AF_INET]194.8.x.x:443 [nonblock]
    Sat Dec 28 23:59:47 2013 MANAGEMENT: >STATE:1388271587,TCP_CONNECT,,,
    Sat Dec 28 23:59:48 2013 TCP connection established with [AF_INET]194.8.x.x:443[/HTML]

    I don't now why this issue occurs. I had the issue on two different machines. After I've reinstalled the client, the issue seems solved.

    regards
    mod
  • 0
    Now the download breaks after 30 min. I'll invest more time in the next few days. IPS Log don't show anything.

    mod
  • 0 in reply to mod2402
    Could you try with UDP. I could be that a lossy link breaks your TCP connection.
  • 0 in reply to d12fk
    Hi d12fk,

    I must change these setting global in our productive utm. Thats very difficult, because many other users use the ssl vpn client with tcp setting.

    Is there a way to change this for only my user account?

    Since last week, if I download a big iso file, the ssl vpn client shows same error as above. The Client reconnects often. This is not just a beta issue. My colleague has test this also with the same result.

    regards
    mod
Unfiltered HTML