Fri Feb 18 15:32:13 2022 OpenVPN 2.3.8 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] built on Oct 30 2018
Fri Feb 18 15:32:13 2022 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.09
Fri Feb 18 15:32:13 2022 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Feb 18 15:32:13 2022 Need hold release from management interface, waiting...
Fri Feb 18 15:32:14 2022 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Feb 18 15:32:14 2022 MANAGEMENT: CMD 'state on'
Fri Feb 18 15:32:14 2022 MANAGEMENT: CMD 'log all on'
Fri Feb 18 15:32:14 2022 MANAGEMENT: CMD 'hold off'
Fri Feb 18 15:32:14 2022 MANAGEMENT: CMD 'hold release'
Fri Feb 18 15:32:18 2022 MANAGEMENT: CMD 'username "Auth" "xyz"'
Fri Feb 18 15:32:18 2022 MANAGEMENT: CMD 'password [...]'
Fri Feb 18 15:32:18 2022 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Feb 18 15:32:18 2022 UDPv4 link local: [undef]
Fri Feb 18 15:32:18 2022 UDPv4 link remote: [AF_INET]87.138.169.208:443
Fri Feb 18 15:32:18 2022 MANAGEMENT: >STATE:1645194738,WAIT,,,,,,
Fri Feb 18 15:33:18 2022 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Feb 18 15:33:18 2022 TLS Error: TLS handshake failed
Fri Feb 18 15:33:18 2022 SIGUSR1[soft,tls-error] received, process restarting
Fri Feb 18 15:33:18 2022 MANAGEMENT: >STATE:1645194798,RECONNECTING,tls-error,,,,,
Fri Feb 18 15:33:18 2022 Restart pause, 2 second(s)
_______________________________________________________________________________________________________________
Hallo Leute, ich wurde damit beauftragt zu schauen, was mit unserer VPN nicht stimmt, ich habe keine Ahnung wie man mit der Sophos UTM 9 Firewall umgeht...
Bei uns ist es folgendermaßen;
Wenn ein Benutzer in AD hinzugefügt wird und die Rechte "SSL VPN" bekommt, ist dieser Benutzer berechtigt VPN Verbindungen aufzubauen.
Heute ist die Firma zur Telekom gewechselt und seit dem geht die VPN Verbindung nicht mehr.
Ich habe leider kaum eine Ahnung und habe ersteinmal nach Tutorials gesucht, da ich mehrmals gelesen habe, dass der Sophos Support wohl nicht der beste ist..
Ich habe mir in AD einen Test Benutzer erstellt und mich mit diesem auf dem User Portal der Sophos eingeloggt, um mir die Konfig herunterzuladen, ich habe einen Rechner genommen, auf dem vorher keine VPN Installiert war, somit habe ich einfach das gesamtpaket heruntergeladen im User Portal.
Bei dem User Zertifikat steht "unused", weshalb wird es denn nicht genutzt? oder ist das normal?
Hier das CA Zertifikat: (auch wieder unused die User Zertifikate - gelb markiert)
Ich habe unter Remote Access -> Certificate Management -> Advanced -> Regenerate Signing CA auf Apply geclickt, seit dem ist dieses Zertifikat aufgetaucht:
Danach habe ich einen neuen User "xyz" erstellt, dieser erhält aber automatisch das erste "grünes CA Zertifikat", darum bin ich verwirrt, weshalb das "blau CA Zertifikat" aufgetaucht ist?
Weitere Infos:
___________________________________________________________________________________________
hier ist eine öffentliche IP unter "Override Hostname" hinterlegt, die ich nicht kenne, aber vorher hat es wohl so funktioniert
________________________________________________________________________________________________________________________
Auf die UTM 9 Oberfläche kommt man via Privater IP Adresse
___________________________________________________________________________________________________
______________________________________________________________________________________________
Und das CA Zertifikat (grün) habe ich mal auf meinem Rechner installiert:
Ich hoffe das waren genug Informationen.
Vielen herzlichen Danke vorab an alle, die mir behilflich sein möchten, ich verzweifle etwas an diese Thematik
This thread was automatically locked due to age.
