[8.930][BUG] UserPortal + SSL VPN = problem

Hi trixor,

please provide the /var/log/openvpn.log for further information.

Thanks,
Cristof

SSL VPN on port 443
Portal on port 443 --> doesn't work

snake-jailbird:/root # cat /var/log/openvpn.log

2012:04:16-11:08:19 snake-jailbird openvpn[31639]: OpenVPN 2.1.1 i686-suse-linux [SSL] [LZO2] [EPOLL] built on Jan 19 2012

2012:04:16-11:08:19 snake-jailbird openvpn[31639]: MANAGEMENT: client_uid=0

2012:04:16-11:08:19 snake-jailbird openvpn[31639]: MANAGEMENT: client_gid=0

2012:04:16-11:08:19 snake-jailbird openvpn[31639]: MANAGEMENT: unix domain socket listening on /var/run/ovpn_mgmt

2012:04:16-11:08:19 snake-jailbird openvpn[31639]: WARNING: using --duplicate-cn and --client-config-dir together is probably not what you want

2012:04:16-11:08:19 snake-jailbird openvpn[31639]: WARNING: --ifconfig-pool-persist will not work with --duplicate-cn

2012:04:16-11:08:19 snake-jailbird openvpn[31639]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

2012:04:16-11:08:19 snake-jailbird openvpn[31639]: PLUGIN_INIT: POST /usr/lib/openvpn-auth-aua.so '[/usr/lib/openvpn-auth-aua.so]' intercepted=PLUGIN_AUTH_USER_PASS_VERIFY|PLUGIN_CLIENT_CONNECT|PLUGIN_CLIENT_DISCONNECT

2012:04:16-11:08:19 snake-jailbird openvpn[31639]: Diffie-Hellman initialized with 1024 bit key

2012:04:16-11:08:19 snake-jailbird openvpn[31639]: Cannot load CA certificate file /etc/openvpn/ca.crt path (null) (SSL_CTX_load_verify_locations) (OpenSSL)

2012:04:16-11:08:19 snake-jailbird openvpn[31639]: Exiting

SSL VPN on port 445
Portal on port 443 --> Works

2012:04:16-11:11:33 snake-jailbird openvpn[32294]: OpenVPN 2.1.1 i686-suse-linux [SSL] [LZO2] [EPOLL] built on Jan 19 2012

2012:04:16-11:11:33 snake-jailbird openvpn[32294]: MANAGEMENT: client_uid=0

2012:04:16-11:11:33 snake-jailbird openvpn[32294]: MANAGEMENT: client_gid=0

2012:04:16-11:11:33 snake-jailbird openvpn[32294]: MANAGEMENT: unix domain socket listening on /var/run/ovpn_mgmt

2012:04:16-11:11:33 snake-jailbird openvpn[32294]: WARNING: using --duplicate-cn and --client-config-dir together is probably not what you want

2012:04:16-11:11:33 snake-jailbird openvpn[32294]: WARNING: --ifconfig-pool-persist will not work with --duplicate-cn

2012:04:16-11:11:33 snake-jailbird openvpn[32294]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

2012:04:16-11:11:33 snake-jailbird openvpn[32294]: PLUGIN_INIT: POST /usr/lib/openvpn-auth-aua.so '[/usr/lib/openvpn-auth-aua.so]' intercepted=PLUGIN_AUTH_USER_PASS_VERIFY|PLUGIN_CLIENT_CONNECT|PLUGIN_CLIENT_DISCONNECT

2012:04:16-11:11:33 snake-jailbird openvpn[32294]: Diffie-Hellman initialized with 1024 bit key

2012:04:16-11:11:33 snake-jailbird openvpn[32294]: Cannot load CA certificate file /etc/openvpn/ca.crt path (null) (SSL_CTX_load_verify_locations) (OpenSSL)

2012:04:16-11:11:33 snake-jailbird openvpn[32294]: Exiting

I will test the SSL-VPN connection tonight with the new port (445)

Hi trixor,

did you import a v8 backup with pre-defined SSL VPN connections?

Thanks,
Cristof

No I started with 2 clean machines for testing purposes. 
I did however tried my v8 license and he accepted this, I did replace it with my beta license.

Hi trixor,

do you have IPS enabled? If so please give an overview of your configuration.

Thanks,
Cristof

Hi

No, I disabled all the features to ensure that I didn't have any programs interfering with this problem. 

I could give you access to this machine, pm me for more details.

Hi all,

same for me, ssl vpn is not working and user portal isn't reachable on port 443 unless ssl vpn is deactivated. Additional I'm not able to change user portal settings (hostname and port), because there is no "save changes" button on the extended user portal settings page.

Thanks,
Christian

Hi everyone,

please define SSL VPN and UserPortal ports to 443 and activate both features.
Enable SSL VPN debug mode via Remote Access >> SSL >> Advanced >> 'Enable debug mode' and try to connect to the UserPortal.
Post the /var/log/openvpn.log here.

Thanks,
Cristof

Hi everyone,

please define SSL VPN and UserPortal ports to 443 and activate both features.
Enable SSL VPN debug mode via Remote Access >> SSL >> Advanced >> 'Enable debug mode' and try to connect to the UserPortal.
Post the /var/log/openvpn.log here.

Thanks,
Cristof

Hi Cristof,

First of all I installed again a new virtual machine to exclude any installation or config import problems and I configured everything from scratch.

Unfortunately with the same issues:

1) If SSL VPN is disabled -> Userportal is reachable on port 443.

2) If SSL VPN is enabled -> Userportal is only reachable on different ports than 443.

...there will no log generated in openvpn.log while I'm trying to open the userportal...

3) SSL VPN does not working in general on port 443 (with userportal enabled or not)
find openvpn.log attached -> openvpn.txt

thanks for your assistance
regards Christian

I can confirm this as well

My configuration:
SSL VPN on port 443 and Userportal (access from internet) on port 443.
I can connect to ssl vpn and when I am disconnected (vpn) I can open the userportal via external ip-address.

I took the config file from 8.3 firmware and imported in 8.920.

I had both functions activated before, but the userportal was only reachable from internal networks or vpn-networks. To test this problem the other discovered I opened the userportal for any network.

I can provide you with the ssl-log if you want.