This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site VPN (SSL) Fehler nach Update

Hallo community,

ich habe seit dem Update auf die Firmware Version 9.701-6 das Problem, dass mein SSL-Site-to-Site VPN nicht mehr funktioniert.

Meine Konfiguration sieht wie folgt aus:

Sophos UTM SG - Server-Standort (9.701-6)

Sophos UTM SG - Standort A (9.701-6) - VPN FEHLER

Sophos UTM SG - Standort B (9.510-5) - VPN OK

Die Standorte A und B sind beide mit SSL VPN zum Server-Standort angebunden.

In der Site-to-Site VPN Ansicht werden mir ALLE Verbindung grün, also OK angezeigt.

Jedoch funktioniert ein Ping von Standort A zum Server-Standort NICHT.

An Standort B ist alles ok.

Am Freitag vor dem Update war noch alles OK.

Hier das LOG auf von Standort A:

2020:02:03-14:30:12 utm-ld openvpn[20793]: MANAGEMENT: Client disconnected
2020:02:03-14:42:56 utm-ld openvpn[20793]: MANAGEMENT: Client connected from /var/run/openvpn_mgmt_REF_SslCliLdsrv
2020:02:03-14:42:56 utm-ld openvpn[20793]: MANAGEMENT: CMD 'state'
2020:02:03-14:43:01 utm-ld openvpn[20793]: MANAGEMENT: CMD 'state'
2020:02:03-14:43:06 utm-ld openvpn[20793]: MANAGEMENT: CMD 'state'
2020:02:03-14:43:11 utm-ld openvpn[20793]: MANAGEMENT: CMD 'state'
2020:02:03-14:43:17 utm-ld openvpn[20793]: MANAGEMENT: CMD 'state'
2020:02:03-14:43:22 utm-ld openvpn[20793]: MANAGEMENT: CMD 'state'
2020:02:03-14:43:27 utm-ld openvpn[20793]: MANAGEMENT: CMD 'state'
2020:02:03-14:43:30 utm-ld openvpn[20793]: MANAGEMENT: CMD 'state'
2020:02:03-14:43:30 utm-ld openvpn[20793]: MANAGEMENT: CMD 'state'
2020:02:03-14:43:40 utm-ld openvpn[20793]: MANAGEMENT: Client disconnected
2020:02:03-14:45:02 utm-ld openvpn[20793]: MANAGEMENT: Client connected from /var/run/openvpn_mgmt_REF_SslCliLdsrv
2020:02:03-14:45:02 utm-ld openvpn[20793]: MANAGEMENT: CMD 'state'
2020:02:03-14:45:02 utm-ld openvpn[20793]: MANAGEMENT: CMD 'state'
2020:02:03-14:45:12 utm-ld openvpn[20793]: MANAGEMENT: Client disconnected

Hier das LOG von Standort Server:

2020:02:03-14:47:02 sg135 openvpn[25871]: MANAGEMENT: CMD 'status -1'

2020:02:03-14:47:05 sg135 openvpn[25871]: MANAGEMENT: CMD 'status -1'

2020:02:03-14:47:11 sg135 openvpn[25871]: MANAGEMENT: CMD 'status -1'

2020:02:03-14:47:16 sg135 openvpn[25871]: MANAGEMENT: CMD 'status -1'

2020:02:03-14:47:21 sg135 openvpn[25871]: MANAGEMENT: CMD 'status -1'

2020:02:03-14:47:27 sg135 openvpn[25871]: MANAGEMENT: CMD 'status -1'

2020:02:03-14:47:28 sg135 openvpn[25871]: REF_AaaUse2/217.91.XXX.XXX:53546 MULTI: Learn: 192.168.188.147 -> REF_AaaUse2/217.91.XXX.XXX:53546

2020:02:03-14:47:32 sg135 openvpn[25871]: MANAGEMENT: CMD 'status -1'

2020:02:03-14:47:37 sg135 openvpn[25871]: MANAGEMENT: CMD 'status -1'

2020:02:03-14:47:43 sg135 openvpn[25871]: MANAGEMENT: CMD 'status -1'

2020:02:03-14:47:48 sg135 openvpn[25871]: MANAGEMENT: CMD 'status -1'

2020:02:03-14:47:53 sg135 openvpn[25871]: MANAGEMENT: CMD 'status -1'

2020:02:03-14:47:59 sg135 openvpn[25871]: MANAGEMENT: CMD 'status -1'

Die unkenntlich gemachte IP ist die öffentliche IP von Standort A.

In der SSL Verbindung ist eingetragen, dass Firewall-Regeln automatisch erstellt werden.

Hat jemand eine Idee, was ich noch versuchen könnte?

Grüße

Olli

This thread was automatically locked due to age.

Parents

0 jprusch over 5 years ago

Hallo Olli,

siehst du etwas im Firewall-Log?

Wurde der Standort A schon bereits neu gestartet?
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 jprusch over 5 years ago

Hallo Olli,

siehst du etwas im Firewall-Log?

Wurde der Standort A schon bereits neu gestartet?
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data