Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1405 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

user portal / VPN pool

alehman
In the process of troubleshooting SSL VPN, I had set a /30 VPN pool. No error was indicated, but later I noticed the User Portal had stopped working and VPN clients couldn't connect. I couldn't figure this out until I went back to edit a setting on the Remote Access / SSL, it wouldn't let me apply the settings, saying the VPN pool was too small. The problem wasn't reported until I tried to apply the changed settings.

After I changed the VPN pool back to a larger range, the VPN clients and the user portal seemed to start working again. Not sure why one would affect the other.


This thread was automatically locked due to age.
  • 0
    I think, I've the same problem.
    The following messages are shown in the SSL VPN log:

    37183 TLS: Initial packet from ip.add.re.ss:37183, sid=adb228e3 5ed0b900
    37183 VERIFY OK: depth=1, /C=se/L=Site/O=Company/CN=Company_VPN_CA/emailAddress=blabla@bla.bla
    VERIFY OK: depth=0, /C=ch/L=Site/O=Company/CN=USER_NAME
    37183 PLUGIN_CALL: POST /usr/lib/openvpn-auth-aua.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    37183 TLS: Username/Password authentication succeeded for username 'user.name' 
    37183 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    37183 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    37183 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    37183 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    37183 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    37183 [USER_NAME] Peer Connection Initiated with ip.add.re.ss:37183
    37183 MULTI: no free --ifconfig-pool addresses are available
    37183 PLUGIN_CALL: POST /usr/lib/openvpn-auth-aua.so/PLUGIN_CLIENT_CONNECT status=1
    37183 PLUGIN_CALL: plugin function PLUGIN_CLIENT_CONNECT failed with status 1: /usr/lib/openvpn-auth-aua.so
    37183 WARNING: client-connect plugin call failed
    37183 PUSH: Received control message: 'PUSH_REQUEST'
    USER_NAME/ip.add.re.ss:37183 Delayed exit in 5 seconds
    USER_NAME/ip.add.re.ss:37183 SENT CONTROL [USER_NAME]: 'AUTH_FAILED' (status=1)
    USER_NAME/ip.add.re.ss:37183 Connection reset, restarting [0]
    USER_NAME/ip.add.re.ss:37183 SIGUSR1[soft,connection-reset] received, client-instance restarting
    TCP/UDP: Closing socket


    I think, the line
    37183 MULTI: no free --ifconfig-pool addresses are available
    means, I have not enough IPs in the pool.
    My net is /28. At the moment, only two users are connected and there are still enough addresses in the pool.

    But no additional user can connect (only SSL VPN isn't working, the User Portal is ok).


    I'm running version 8.001.

    Any ideas?
  • 0 in reply to Roland
    I think, I've the same problem.
    The following messages are shown in the SSL VPN log:

    37183 TLS: Initial packet from ip.add.re.ss:37183, sid=adb228e3 5ed0b900
    37183 VERIFY OK: depth=1, /C=se/L=Site/O=Company/CN=Company_VPN_CA/emailAddress=blabla@bla.bla
    VERIFY OK: depth=0, /C=ch/L=Site/O=Company/CN=USER_NAME
    37183 PLUGIN_CALL: POST /usr/lib/openvpn-auth-aua.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    37183 TLS: Username/Password authentication succeeded for username 'user.name' 
    37183 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    37183 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    37183 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    37183 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    37183 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    37183 [USER_NAME] Peer Connection Initiated with ip.add.re.ss:37183
    37183 MULTI: no free --ifconfig-pool addresses are available
    37183 PLUGIN_CALL: POST /usr/lib/openvpn-auth-aua.so/PLUGIN_CLIENT_CONNECT status=1
    37183 PLUGIN_CALL: plugin function PLUGIN_CLIENT_CONNECT failed with status 1: /usr/lib/openvpn-auth-aua.so
    37183 WARNING: client-connect plugin call failed
    37183 PUSH: Received control message: 'PUSH_REQUEST'
    USER_NAME/ip.add.re.ss:37183 Delayed exit in 5 seconds
    USER_NAME/ip.add.re.ss:37183 SENT CONTROL [USER_NAME]: 'AUTH_FAILED' (status=1)
    USER_NAME/ip.add.re.ss:37183 Connection reset, restarting [0]
    USER_NAME/ip.add.re.ss:37183 SIGUSR1[soft,connection-reset] received, client-instance restarting
    TCP/UDP: Closing socket


    I think, the line
    37183 MULTI: no free --ifconfig-pool addresses are available
    means, I have not enough IPs in the pool.
    My net is /28. At the moment, only two users are connected and there are still enough addresses in the pool.

    But no additional user can connect (only SSL VPN isn't working, the User Portal is ok).


    I'm running version 8.001.

    Any ideas?




    Astaro confirmed, this is a bug and should be resolved....