Thread Info
  • State Not Answered
  • Replies 25 replies
  • Subscribers 0 subscribers
  • Views 6220 views
  • Users 0 members are here
Options
Suggested

[8.900][DUPE] Unable to get clientless SSL VPN working

FrancWest
Hi,

I'm unable to get the clientless SSL VPN working. When connecting to the published services through the user portal, it shows the 'connecting' screen and after a while this screen disappears and nothing happens.

The Clientless SSL VPN live log doesn't show any activity when trying to make the connection.

Any idea?

Franc.
  • 0
    Ok, if you Open the "DC Connection" in the User Portal a New Window opens and ist stays with "Connecting", right?

    Dif you try to close the Window and try it again?
    I have seen in the past that sometimes the first try hangs, but than the second try works out of the box?

    Just an idea, Gert
  • 0
    Hi Gert,

    yes, it says connecting for a while and then closes itself. Clicking again on the connection doesn't resolve it. It won't launch the RDP session. I've also created a SSH connection to my QNAP NAS in the clientless SSL settings. In the backend it fetches the SSH key, so the connection from the UTM to the QNAP works. But when connecting through the clientless SSL VPN it also fails with the same behaviour as the RDP connection.

    Franc.
  • 0
    Hi Franc,

    can you please tell us which Browser and OS (and their version) you are using? Do you have any browser extensions (adblockers and the like) installed? Do you have cookies enabled?

    Cheers,
    Kai
  • 0
    Hi, tried it using IE8, IE9, Firefox 10 on Windows 2003, 2008R2 and 7. All with the same result. 

    However, when launching the clientless SSL VPN from inside the internal network, then I'm able to connect to it. Could it be that the SSL VPN service isn't listening on the external interface? There's no firewall between the UTM and my cable modem so inbound traffic from the internet isn't blocked until it reaches UTM.

    Franc.
  • 0
    Hi,

    looking at the packet filter live log I see the following drops when setting up the clientless SSL VPN connection:

    20:51:19  Default DROP  TCP   : 26926 →   : 843 [SYN]  len=52  ttl=119  tos=0x00

    Franc.
  • 0
    Now this is somehow strange, yet it could give us hint.
    Which version of Flash have you installed?

    Port TCP/843 is often used for the adobe socket policy server, it is a service how flash tries to validate if it is allowed to setup direct connections to is server.
    Normally it responds an XML file that passes back the relevant parameters.
    I thought we have moved that also to the HTTPS server of the end user portal.

    Two tips:
    Please create e new packet filter rule
    Source: Any
    Service: tcp/843
    Destination: WAN IP.


    And try fit it works better.


    Also can you please try the latest chrome version and take look if the behavior changes.

    Thanks
    Gert
  • 0
    Hi Gert,

    just tried it, but creating the packet filter rule doesn't solve it. Using chrome also doesn't solve it. Still saying 'connecting' and closing itself after a while.

    When using Chrome I don't see the drops on port 843, the allows when I log the 843 traffic also don't show up. It appears that port 843 is only being used with Firefox and IE?

    Flashplayer 11.1.102.63 is installed.

    Franc.
  • 0
    Also, when connecting from inside the internal lan. I have to connect twice (as you posted earlier). First time it hangs on 'getting session list'. When I close the window and connect again, then it connects successfully.

    Franc.
  • 0
    activate automatic login and it will work fine.

    I had the same problem.

    I think it´s a Bug? Or cann the other use clientless vpn without automatic login?
  • 0 in reply to danny1887
    Hi,

    unfortunately that doesn't work either. Still unable to connect.

    p.s. why is the password in clear text when enabling automatic login?

    Franc.
Cookie Information Banner