Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 6062 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Outgoing VPN connection to work network

Roger
Hello9
I have been using a Sophos UTM (virtualized on vmware) for years.  Actual Version 9.111-7. Now my company has changed the VPN product. Since then the VPN connection doesn't work any more. My work laptop gets an ip from the UTM also the connection to the Internet works in a special testing mode (max.180 seconds allowed). But the VPN tunnel can't be build. 
I plugged the laptop in after the cable modem before the UTM. This worked. Since I don't want to work in my basement I need a solution after the UTM.
I configured the firewall for the specific MAC address to be open for anything outgoing. But it seems to me that there is a problem the other direction (inbound).

Can anyone help? Where do I have to look?

Thanks

Roger


This thread was automatically locked due to age.
Parents
  • 0
    I finally got to do some more tests. Under firewall I set incoming and outgoing "Any" to and from the work laptop. I know that's not that great, but I can't figure it out.
    I finally managed to get some logfiles


    2014:09:17-08:24:34 myastaro ulogd[12254]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" mark="0x10d3" app="211" srcmac="0:c:29:ba:f2:30" srcip="ip of company VPN Server" dstip="ip of not working notebook" proto="6" length="40" tos="0x00" prec="0x00" ttl="64" srcport="80" dstport="62367" tcpflags="ACK FIN"


    I can see that fwrule 60003 is a problem, unfortunately I couldn't figure out which one that is.


    And here another one

    2014:09:17-08:22:11 myastaro httpproxy[1112]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="ip of not working notebook" dstip="ip of company VPN Server" user="" ad_domain="" statuscode="504" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x117c22f0" url="company URL (http not https)" exceptions="application" error="Connection to server timed out" authtime="0" dnstime="51796" cattime="43756" avscantime="0" fullreqtime="60815475" device="0" auth="0" country="my country" category="178" reputation="trusted" categoryname="Internet Services" app-id="211" application="http"
    2014:09:17-08:22:23 myastaro httpproxy[1112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xe4500dd0" function="connect_server" file="dns.c" line="1134" message="connect() on AF 10 socket to 2620:101:8008:5::2:a failed: Network is unreachable"


    This one seems to me like Application Control, but I entered the notebook as an exception under the Advanced tab.

    Thanks

    Roger
Reply
  • 0
    I finally got to do some more tests. Under firewall I set incoming and outgoing "Any" to and from the work laptop. I know that's not that great, but I can't figure it out.
    I finally managed to get some logfiles


    2014:09:17-08:24:34 myastaro ulogd[12254]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" mark="0x10d3" app="211" srcmac="0:c:29:ba:f2:30" srcip="ip of company VPN Server" dstip="ip of not working notebook" proto="6" length="40" tos="0x00" prec="0x00" ttl="64" srcport="80" dstport="62367" tcpflags="ACK FIN"


    I can see that fwrule 60003 is a problem, unfortunately I couldn't figure out which one that is.


    And here another one

    2014:09:17-08:22:11 myastaro httpproxy[1112]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="ip of not working notebook" dstip="ip of company VPN Server" user="" ad_domain="" statuscode="504" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x117c22f0" url="company URL (http not https)" exceptions="application" error="Connection to server timed out" authtime="0" dnstime="51796" cattime="43756" avscantime="0" fullreqtime="60815475" device="0" auth="0" country="my country" category="178" reputation="trusted" categoryname="Internet Services" app-id="211" application="http"
    2014:09:17-08:22:23 myastaro httpproxy[1112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xe4500dd0" function="connect_server" file="dns.c" line="1134" message="connect() on AF 10 socket to 2620:101:8008:5::2:a failed: Network is unreachable"


    This one seems to me like Application Control, but I entered the notebook as an exception under the Advanced tab.

    Thanks

    Roger
Children
No Data