Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 3594 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Client Continuously Resets

mrainey
Have 2 users at a remote office with DSL Internet that need to SSL into Astaro 220 at the same time.
One user connects no problem. The other user shows successful authentication in the live log, but then the client resets. At the user end only a message saying connection failed is displayed. Here is the live log:

:  
 
Live Log: OpenVPN Filter:     Autoscroll
2007:10:19-09:27:09 (none) openvpn[21862]: ***.***.***.***:26112 [user name] Peer Connection Initiated with ***.***.***.***:26112 
2007:10:19-09:27:11 (none) openvpn[21862]: user name/***.***.***.***:26112 PLUGIN_CALL: POST openvpn-auth-aua.so/PLUGIN_CLIENT_CONNECT status=0 
2007:10:19-09:27:11 (none) openvpn[21862]: user name/***.***.***.***:26112 MULTI: Learn: ***.***.2.62 -> user name/***.***.***.***:26112 
2007:10:19-09:27:11 (none) openvpn[21862]: user name/***.***.***.***:26112 MULTI: primary virtual IP for user name/***.***.***.***:26112: ***.***.2.62 
2007:10:19-09:27:11 (none) openvpn[21862]: user name/***.***.***.***:26112 PUSH: Received control message: 'PUSH_REQUEST' 
2007:10:19-09:27:11 (none) openvpn[21862]: user name/***.***.***.***:26112 SENT CONTROL [user name]: 'PUSH_REPLY,route ***.***.1.0 255.255.255.0,route ***.***.6.0 255.255.255.0,route ***.***.5.0 255.255.255.0,route ***.***.2.1,topology net30,ping 10,ping-restart 120,ifconfig ***.***.2.62 ***.***.2.61' (status=1) 
2007:10:19-09:27:11 (none) openvpn[21862]: user name/***.***.***.***:26112 Connection reset, restarting [-1] 
2007:10:19-09:27:11 (none) openvpn[21862]: user name/***.***.***.***:26112 SIGUSR1[soft,connection-reset] received, client-instance restarting 
2007:10:19-09:27:15 (none) openvpn[21862]: PLUGIN_CALL: POST openvpn-auth-aua.so/PLUGIN_CLIENT_DISCONNECT status=0 
2007:10:19-09:27:15 (none) openvpn[21862]: TCP/UDP: Closing socket 
2007:10:19-09:28:16 (none) openvpn[21862]: MULTI: multi_create_instance called 
2007:10:19-09:28:17 (none) openvpn[21862]: Re-using SSL/TLS context 
2007:10:19-09:28:17 (none) openvpn[21862]: LZO compression initialized 
2007:10:19-09:28:17 (none) openvpn[21862]: Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ] 
2007:10:19-09:28:17 (none) openvpn[21862]: Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ] 
2007:10:19-09:28:17 (none) openvpn[21862]: Local Options hash (VER=V4): 'a4f12474' 
2007:10:19-09:28:17 (none) openvpn[21862]: Expected Remote Options hash (VER=V4): '619088b2' 
2007:10:19-09:28:17 (none) openvpn[21862]: TCP connection established with ***.***.***.***:26115 
2007:10:19-09:28:17 (none) openvpn[21862]: Socket Buffers: R=[131072->131072] S=[131072->131072] 
2007:10:19-09:28:17 (none) openvpn[21862]: TCPv4_SERVER link local: [undef] 
2007:10:19-09:28:17 (none) openvpn[21862]: TCPv4_SERVER link remote: ***.***.***.***:26115 
2007:10:19-09:28:17 (none) openvpn[21862]: ***.***.***.***:26115 TLS: Initial packet from ***.***.***.***:26115, sid=4e912ee7 8c5ad2da 
2007:10:19-09:28:19 (none) openvpn[21862]: ***.***.***.***:26115 VERIFY OK: depth=1, /C=us/L=New_Orleans/O=company/CN=company_VPN_CA/emailAddress=admin@admin.com 
2007:10:19-09:28:19 (none) openvpn[21862]: ***.***.***.***:26115 VERIFY OK: depth=0, /C=us/L=New_Orleans/O=company/CN=user name/emailAddress=user@company.com 
2007:10:19-09:28:20 (none) openvpn[21862]: ***.***.***.***:26115 PLUGIN_CALL: POST openvpn-auth-aua.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0 
2007:10:19-09:28:20 (none) openvpn[21862]: ***.***.***.***:26115 TLS: Username/Password authentication succeeded for username 'user' 
2007:10:19-09:28:20 (none) openvpn[21862]: ***.***.***.***:26115 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key 
2007:10:19-09:28:20 (none) openvpn[21862]: ***.***.***.***:26115 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication 
2007:10:19-09:28:20 (none) openvpn[21862]: ***.***.***.***:26115 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key 
2007:10:19-09:28:20 (none) openvpn[21862]: ***.***.***.***:26115 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication 
2007:10:19-09:28:20 (none) openvpn[21862]: ***.***.***.***:26115 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA 
2007:10:19-09:28:20 (none) openvpn[21862]: ***.***.***.***:26115 [user name] Peer Connection Initiated with ***.***.***.***:26115 
2007:10:19-09:28:21 (none) openvpn[21862]: user name/***.***.***.***:26115 PLUGIN_CALL: POST openvpn-auth-aua.so/PLUGIN_CLIENT_CONNECT status=0 
2007:10:19-09:28:21 (none) openvpn[21862]: user name/***.***.***.***:26115 MULTI: Learn: ***.***.2.62 -> user name/***.***.***.***:26115 
2007:10:19-09:28:21 (none) openvpn[21862]: user name/***.***.***.***:26115 MULTI: primary virtual IP for user name/***.***.***.***:26115: ***.***.2.62 
2007:10:19-09:28:21 (none) openvpn[21862]: user name/***.***.***.***:26115 PUSH: Received control message: 'PUSH_REQUEST' 
2007:10:19-09:28:21 (none) openvpn[21862]: user name/***.***.***.***:26115 SENT CONTROL [user name]: 'PUSH_REPLY,route ***.***.1.0 255.255.255.0,route ***.***.6.0 255.255.255.0,route ***.***.5.0 255.255.255.0,route ***.***.2.1,topology net30,ping 10,ping-restart 120,ifconfig ***.***.2.62 ***.***.2.61' (status=1) 
2007:10:19-09:28:22 (none) openvpn[21862]: user name/***.***.***.***:26115 Connection reset, restarting [-1] 
2007:10:19-09:28:22 (none) openvpn[21862]: user name/***.***.***.***:26115 SIGUSR1[soft,connection-reset] received, client-instance restarting


This thread was automatically locked due to age.
  • 0
    Hi,
    You used the wording --> "at the same time" . Are you implying it works for either one when the other is not on?


    We have 5 users so far and we have had up to three on at one time.  That being said we do have one user that connects briefly and then drops right away with a  reset like you are seeing.

    I was going to re-install this particular users client next week and see what happens.

    -Scott
  • 0 in reply to ScottL
    Well, I just had not got that far. In fact 2 other users at that site can sign on at the same time. The 3rd user can never sign on. I guess you are right, just download the client again and start over. When I installed it I tested and was able to sign on, but NERVERMORE!

    Astaro support suggested I update my firmware to 7.010, claimed there were some fixes to ssl vpn issues in that release, THEN redownload and reinstall the client.

    Got to get remote administration into that office, I hate these unplanned Monday morning road trips.
Cookie Information Banner