SSL VPN Connection not working

First, I recommend an Upgrade to V9 with immediate Up2Dates to 9.106-17.  If you have a second 525 in High Availability, be sure to set 'Preferred Master: none' on the 'Configuration' tab.

Next, on the SSL 'Settings' tab, I would suggest using the supplied "VPN Pool (SSL)" of 10.242.2.0/24 as too many home routers and public hotspots use 192.168.1.0/24 and other subnets in 192.168/16.  Also, select 'Protocol: UDP' as this will make SSL VPN tunnels noticeably faster.  Of course, this also requires downloading the new configuration files for all existing Remote Access and Site-to-Site clients.

masquerading rule: Internal SSL VPN network (192.168.1.0/24) --> Internal network.

This should not be necessary.  If it is, see #3 in https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065.

You will cause routing problems in your PC if you make a VPN connection to 10.213.230.202 from another device in 10.213.230.0/24 - it's no surprise that pinging 10.213.230.100 was unsuccessful.  Try from a PC outside your office and connect to the WAN interface.  Any luck with that?

Cheers - Bob

thanks for your response...

due to some reason i dont want to go with version 9, its customer decision.

after trying many times with default VPN pool subnet 10.242.2.0/24 i had done testing with 192.168.1.0/24.

only few let say 4 to 5 host definition are bound to interface rest of all are bound to any.

some times connect and some time doesn't ......
i mean if i uninstall SSL VPN Client completely it will connect and no problem with communication between 10.242.2.0/24 and HO network  for a some time (2 or 3 hours) but if i try next day there is no problem with SSL VPN establishment but it will ping or communication with any of the HO network....

Hi ,

Can I ask what operating systems you have problem with the SSL client ?
Are those 64 bit win 7 or 8 ?

All my best ,
Gilipeled

Windows 8 64 Bit.
let me try with different operating systems as well.

also tested at windows XP 32Bits, windows 7 32Bits

Hi ,

I already saw this behavior.
Few thing you need to know , if you are using ver 8 , the. You need to install the client as administrator.
In windows 8 64 bit I had lots of issues with the SSL VPN client .
At the end I downloaded instead of the integrated client the Securepoint OpenVPN client and imported the configuration to it and then all is working great.
You can download this client from OPENVPN site and it is working way better then the Sophos one.
I wrote about that few times in the forum.
The issue is that there is a problem with the client that when you disconnect it then connecting again does not work any more in some operating systems.
I saw that in windows 7 and 8 on 64 bit.
Believe me , download the Securepoint client and all gone.

All my best ,
Gilipeled

Hi ,

You can read here , I spoked about that in the past:


https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/55041

All my best.
Gilipeled

many thanks i tested everything is working perfect but its hard to convince customer. so where is the problem at OS or at OS supporting astaro SSL VPN client or the client software itself.

Hi ,

It's something about the TAP adapter not working as expected on those OS.
I spoke a lot about it .
Its something on those OS with the SSL client.
It's not the OS itself , because you can see that with another client it is working perfect.
Try to open a case about that , you are not the only suffering from that.
If you will have any news from the support please post them here.
I was on touch with them on that but don't have any good news.
The only good news is that I found that solution that is working great.

All my best.
Gilipeled

thanks for the response...

i will update you if i get any information from support guys...