This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN no route to host

Hallo Community,

ich habe meine Sophos UTM 9.4 von dedizierter Hardware auf eine virtuelle Maschine (Software Appliance) migriert. Die Interfaces habe ich sicherheitshalber via PCIe Passthrough durchgereicht. Nach der Migration funktionierte das DynDNS update nicht mehr. Ich erhielt folgende Fehlermeldung:

WARNING: cannot connect to checkip.dyndns.org:80 socket: IO::Socket::INET: Bad hostname 'checkip.dyndns.org'

Nachdem der ddclient-Cache gelöscht wurde, wurde ein Update gemacht. Ob die automatischen Updates gehen kann ich noch nicht sagen, da sich die IP bisher nicht wieder geändert hatte.

Jedenfalls kann ich von außen meinen Host anpingen.

SSL VPN funktioniert aber seit der Migration überhaupt nicht. Wenn ich einen Client starte und versuche das VPN aufzubauen kommt sofort die Meldung:

Wed Feb 15 12:00:00 2017 OpenVPN 2.4.0 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Dec 28 2016
Wed Feb 15 12:00:00 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
Enter Auth Username: <NAME>
Enter Auth Password: ***************
Wed Feb 15 12:00:06 2017 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html for more info.
Wed Feb 15 12:00:06 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]AAA.BBB.CCC.DDD:443
Wed Feb 15 12:00:06 2017 Socket Buffers: R=[87380->87380] S=[16384->16384]
Wed Feb 15 12:00:06 2017 Attempting to establish TCP connection with [AF_INET]AAA.BBB.CCC.DDD:443 [nonblock]
Wed Feb 15 12:00:10 2017 TCP: connect to [AF_INET]AAA.BBB.CCC.DDD:443 failed: No route to host
Wed Feb 15 12:00:10 2017 SIGUSR1[connection failed(soft),init_instance] received, process restarting
Wed Feb 15 12:00:10 2017 Restart pause, 5 second(s)
Wed Feb 15 12:00:15 2017 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html for more info.
Wed Feb 15 12:00:15 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]AAA.BBB.CCC.DDD:443
Wed Feb 15 12:00:15 2017 Socket Buffers: R=[87380->87380] S=[16384->16384]
Wed Feb 15 12:00:15 2017 Attempting to establish TCP connection with [AF_INET]AAA.BBB.CCC.DDD:443 [nonblock]
Wed Feb 15 12:00:19 2017 TCP: connect to [AF_INET]AAA.BBB.CCC.DDD:443 failed: No route to host
Wed Feb 15 12:00:19 2017 SIGUSR1[connection failed(soft),init_instance] received, process restarting
Wed Feb 15 12:00:19 2017 Restart pause, 5 second(s)
Wed Feb 15 12:00:20 2017 SIGINT[hard,init_instance] received, process exiting

Habt ihr eine Idee?

Vielen Dank schonmal für Tipps!

This thread was automatically locked due to age.

Parents

0 JamesWood over 8 years ago

Hat sich erledigt. Es lag an dem Router davor, der dem externen Interface eine neue IP zugeordnet hatte und die Portweiterleitung intern obsolet machte.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 JamesWood over 8 years ago

Hat sich erledigt. Es lag an dem Router davor, der dem externen Interface eine neue IP zugeordnet hatte und die Portweiterleitung intern obsolet machte.
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data