Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 6052 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Outgoing VPN connection to work network

Roger
Hello9
I have been using a Sophos UTM (virtualized on vmware) for years.  Actual Version 9.111-7. Now my company has changed the VPN product. Since then the VPN connection doesn't work any more. My work laptop gets an ip from the UTM also the connection to the Internet works in a special testing mode (max.180 seconds allowed). But the VPN tunnel can't be build. 
I plugged the laptop in after the cable modem before the UTM. This worked. Since I don't want to work in my basement I need a solution after the UTM.
I configured the firewall for the specific MAC address to be open for anything outgoing. But it seems to me that there is a problem the other direction (inbound).

Can anyone help? Where do I have to look?

Thanks

Roger


This thread was automatically locked due to age.
  • 0
    Look at #1 in Rulz; it's at the top of the general discussion forum.

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0
    Thanks for your answer. I shutdown the intrusion prevention, no luck, turned off the application control, no luck. I also hat a look at the logfiles described in the rul 1, the Ip address in question ist nowhere to be found. I also turned off the webserver, the country blocking. It seems to me that I more or less turned off everything still no luck. This is sure strange and I don't know what to try next anymore.
  • 0
    If there's nothing in any of those logs, then you must have a routing problem. Is the default gateway set correctly on your laptop?

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0
    I just checked the gateway. It is set correct to the value of the UTM.
  • 0
    Check the remote access log in your laptop. It might tell you whether or not you need a new configuration. Your company is probably like all of my clients; all of the certificates changed so everyone had to get a new installation package.

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0
    Hi

    I'm still facing the same problem. Fortunately I found some log File entries today. In the mean time I was told to open the IPSEC-ESP, IPSEC-IKE and IPsec - NAT-T (incoming and outgoing). This didn't help at all. Still the same problem.
    It seems to me that there are other ports needed which have to be open. 


    2014:08:18-08:41:04 astaro ulogd[4734]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth0" outitf="eth1" srcmac="f0[:D]e:f1[:D]9:84:bd" dstmac="0:c:29:ba:f2:30" srcip="my IP" dstip="work IP" proto="6" length="48" tos="0x00" prec="0x00" ttl="127" srcport="49188" dstport="2048" tcpflags="SYN" 


    Here a webfilter log


    2014:08:18-08:42:09 astaro httpproxy[5708]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="my IP" dstip="work IP" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="1589" request="0x110f87a8" url="http://ocsp.serverpass.telesec.de/ocspr/MEowSDBGMEQwQjAJBgUrDgMCGgUABBTWShDT%2FrBiBWVuDChump5C%2FI8GKwQUM9yeluzY6DUfbZAbCzikr3QbxlgCCQD37isveC5y3Q%3D%3D" exceptions="" error="" authtime="0" dnstime="320" cattime="50960" avscantime="1758" fullreqtime="100865" device="0" auth="0" country="Germany" category="178" reputation="neutral" categoryname="Internet Services" content-type="application/ocsp-response" application="http"


    Does this help any?

    Thanks for any help

    Roger
  • 0
    The Web Filtering log indicates no problem, Roger.

    The Firewall log line says that you need a rule like 'Internal (Network) -> {1:65535->2048} -> {work IP} : Allow'.  Any luck with that?

    Cheers - Bob
  • 0
    I finally got to do some more tests. Under firewall I set incoming and outgoing "Any" to and from the work laptop. I know that's not that great, but I can't figure it out.
    I finally managed to get some logfiles


    2014:09:17-08:24:34 myastaro ulogd[12254]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" mark="0x10d3" app="211" srcmac="0:c:29:ba:f2:30" srcip="ip of company VPN Server" dstip="ip of not working notebook" proto="6" length="40" tos="0x00" prec="0x00" ttl="64" srcport="80" dstport="62367" tcpflags="ACK FIN"


    I can see that fwrule 60003 is a problem, unfortunately I couldn't figure out which one that is.


    And here another one

    2014:09:17-08:22:11 myastaro httpproxy[1112]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="ip of not working notebook" dstip="ip of company VPN Server" user="" ad_domain="" statuscode="504" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x117c22f0" url="company URL (http not https)" exceptions="application" error="Connection to server timed out" authtime="0" dnstime="51796" cattime="43756" avscantime="0" fullreqtime="60815475" device="0" auth="0" country="my country" category="178" reputation="trusted" categoryname="Internet Services" app-id="211" application="http"
    2014:09:17-08:22:23 myastaro httpproxy[1112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xe4500dd0" function="connect_server" file="dns.c" line="1134" message="connect() on AF 10 socket to 2620:101:8008:5::2:a failed: Network is unreachable"


    This one seems to me like Application Control, but I entered the notebook as an exception under the Advanced tab.

    Thanks

    Roger
  • 0
    Rather than trying to debug this, what is the VPN Product to which you're trying to connect?  What was the old one (if you knew)?

    Cheers - Bob
  • 0
    That's no option. It was programmed by my company. No product you would know I'm afraid.