Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 4181 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kein Zugriff auf UTM über WebAdmin oder SSH nach VPN SSL Konfiguration

HenrikMüller

Hallo zusammen,

ich versuche gerade mit viel Mühe eine SG105 für den produktiven Einsatz einzurichten. Dies erweist sich leider viel schwieriger als gedacht.  Nachdem das verkabelte Netzwerk und das WLAN mit einigen Einschränkungen jedenfalls im Grunde funktionstüchtig waren, versuchte ich die Anbindung von iPhone und Mac per VPN.  Leider arbeitet der Cisco-Client nur auf iOS und nicht mit OSX zusammen. Daher richtete ich für OSX den SSL-VPN ein. Hierbei dürfte es keine gute Idee gewesen sein, dass Subnetz auf den Bereich des internen Interfaces zu legen. Nach einem Verbindungsversuch kam die Verbindung zwar zu Stande, es war aber kein Datenaustausch möglich.  nach dem Abbruch der Verbindung funktioniert die UTM  zwar grundsätzlich noch, es  ist aber nicht mehr möglich, sich auf dem WebAdmin zu verbinden oder per SSH zuzugreifen; auch ist kein ping auf das interne Interface möglich. Über die serielle Konsole konnte ich zwar wieder auf die UTM zugreifen. Mir fehlen aber jetzt die Kenntnisse, um die Konfiguration wieder zurückzusetzen. Daher hier meine Fragen:

Wo befinden sich Logdateien, Protokolle etc, um mehr über den Fehler herauszufinden?

Wie kann der VPN-SSL so deaktiviert werden, dass er bei einem Neustart nicht mit hochfährt? 

Ist es überhaupt  sinnvoll an dieser Stelle weiterzumachen oder sollte ein Reset auf Werkseinstellungen erfolgen?



This thread was automatically locked due to age.
  • 0

    Aus Fehlern sollte man lernen, daher kann ich nur empfehlen, die UTM zurückzusetzen.

  • 0

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Hi, Henrik, and welcome to the UTM Community!

    In the next hour, I will post two different solutions available from the command line as root on the console.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    (Sorry, my German-speaking brain still isn't creating thoughts. [:(])

    1. The easiest approach is to restore a configuration from before you made the unfortunate configuration change.  If you have been receiving configuration backups via email (recommended!), put the configuration backup into the root directory of a FAT32 USB memory stick, insert it into the UTM and reboot it.  Now you're back in business!  If you don't have such a backup handy, execute the following at the command line on the console:

     # cd /var/confd/var/storage/snapshots/
     # backup.plx --list

    From that list, select the filename of the configuration backup you would like to restore and substitute it for Filename in the following command:

     # backup.plx -i Filename

    There is no need to reboot the UTM.  You should be able to login to WebAdmin now.

    2. If neither of the restore options above is available, you're stuck with micro-manipulation of the configuration database. Follow these instructions exactly to avoid being put in a position where your only choice is a Factory Reset.  If you haven't modified the "VPN Pool (SSL)" object in WebAdmin, you can skip the first command below.  As root at the command line on the console:

     # cc change_object REF_DefaultSSLPool address '10.242.2.0'
     # cc set ssl_vpn ip_assignment_pool 'REF_DefaultSSLPool'

    Out of an abundance of caution, I would reboot the UTM

    Viel Glück dabei !

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    PS Although the UTM is extremely easy to maintain after it's been professionally installed, it's very difficult for a first-time installer, even one that's a CCIE, to create an elegant configuration that doesn't contain a lot of booby traps.

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner