Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1436 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

7.201 Update broke SSL VPN

MarvHuffaker
Ever since the 7.201 update, I cannot access any of my servers on the interal private network through the VPN.   I seem to connect okay, nothing looks out of line in the status/logs, I get an IP address, but the subnet mask is wrong and I have no gateway. I'm on a Windows XP SP3 box.

I saw some other posts that didn't seem to apply to my situation, and the solutions didn't seem to fit.

Any thoughts?

Marvin


This thread was automatically locked due to age.
Parents
  • 0
    Hi Marvin, 

    i checked the Changelog, there has not been a change on the SSL-VPN in 7.201, do you have more information?
    What does the log tell you? 
    Did you apply a change on the windows machine?

    thx Gert
  • 0 in reply to Gert Hansen
    I'm pretty sure that one of the details of the upgrade (if not the only thing) was a fix to correct some connectivity issues for the SSL VPN. I could be mistaken, maybe it was the .200 version. I applied .200, then .201 right after it. 

    Here is a log file that I found after originally posting, I wasn't aware this was different than the Status that the VPN client shows.

    My system is Windows XP SP3, and it worked prior to the Astaro updates. 

    Thanks in advance 

    ------------------------------------------------------------------

    Log file:
    Sun Jun 22 21:18:34 2008 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    Sun Jun 22 21:18:34 2008 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    Sun Jun 22 21:18:34 2008 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    Sun Jun 22 21:18:34 2008 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    Sun Jun 22 21:18:34 2008 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Sun Jun 22 21:18:34 2008 [utility.redjuju.com] Peer Connection Initiated with 66.224.84.130:443
    Sun Jun 22 21:18:35 2008 SENT CONTROL [utility.redjuju.com]: 'PUSH_REQUEST' (status=1)
    Sun Jun 22 21:18:36 2008 PUSH: Received control message: 'PUSH_REPLY,ifconfig 192.168.15.6 192.168.15.5,ping-restart 120,ping 10,topology net30,route 192.168.15.1,dhcp-option DOMAIN redjuju.com,dhcp-option DNS 192.168.0.245,dhcp-option DNS 192.168.0.204,route 192.168.0.0 255.255.255.0'
    Sun Jun 22 21:18:36 2008 OPTIONS IMPORT: timers and/or timeouts modified
    Sun Jun 22 21:18:36 2008 OPTIONS IMPORT: --ifconfig/up options modified
    Sun Jun 22 21:18:36 2008 OPTIONS IMPORT: route options modified
    Sun Jun 22 21:18:36 2008 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Sun Jun 22 21:18:36 2008 TAP-WIN32 device [Local Area Connection 3] opened: \.\Global\{A9423832-2DF1-41AE-902C-E3012F026A26}.tap
    Sun Jun 22 21:18:36 2008 TAP-Win32 Driver Version 9.3 
    Sun Jun 22 21:18:36 2008 TAP-Win32 MTU=1500
    Sun Jun 22 21:18:36 2008 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.15.6/255.255.255.252 on interface {A9423832-2DF1-41AE-902C-E3012F026A26} [DHCP-serv: 192.168.15.5, lease-time: 31536000]
    Sun Jun 22 21:18:36 2008 Successful ARP Flush on interface [131076] {A9423832-2DF1-41AE-902C-E3012F026A26}
    Sun Jun 22 21:18:41 2008 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
    Sun Jun 22 21:18:41 2008 route ADD 192.168.15.1 MASK 255.255.255.255 192.168.15.5
    Sun Jun 22 21:18:41 2008 Route addition via IPAPI succeeded [adaptive]
    Sun Jun 22 21:18:41 2008 route ADD 192.168.0.0 MASK 255.255.255.0 192.168.15.5
    Sun Jun 22 21:18:41 2008 Route addition via IPAPI succeeded [adaptive]
    Sun Jun 22 21:18:41 2008 Initialization Sequence Completed
    Sun Jun 22 22:01:11 2008 TCP/UDP: Closing socket
    Sun Jun 22 22:01:11 2008 route DELETE 192.168.0.0 MASK 255.255.255.0 192.168.15.5
    Sun Jun 22 22:01:11 2008 ROUTE: route deletion failed using DeleteIpForwardEntry: The parameter is incorrect.  
    Sun Jun 22 22:01:11 2008 Route deletion via IPAPI failed [adaptive]
    Sun Jun 22 22:01:11 2008 Route deletion fallback to route.exe
    The route specified was not found.
    Sun Jun 22 22:01:11 2008 route DELETE 192.168.15.1 MASK 255.255.255.255 192.168.15.5
    Sun Jun 22 22:01:11 2008 ROUTE: route deletion failed using DeleteIpForwardEntry: The parameter is incorrect.  
    Sun Jun 22 22:01:11 2008 Route deletion via IPAPI failed [adaptive]
    Sun Jun 22 22:01:11 2008 Route deletion fallback to route.exe
    The route specified was not found.
    Sun Jun 22 22:01:11 2008 Closing TUN/TAP interface
    Sun Jun 22 22:01:11 2008 SIGTERM[hard,] received, process exiting
  • 0 in reply to MarvHuffaker
    Marvin:

    Not that you should have to do it, but have you tried downloading the SSL client again and seeing if that doesn't fix the problem?

    When I've run into the specific issues you're describing (since v.7), I've occasionally had people download their client files again and it generally does the job.  It hasn't been frequent so I haven't really looked into why - and other users on the same box have not had problems.

    I typically have them download the whole set, though I think the option to download only the config files is usually all that's been needed.

    One time I did have to go further - uninstalling the program and then removing the Astaro directory under program files and the Astaro registry entries.  Then reinstalling - and that process did the trick when lesser fixes wouldn't.
  • 0 in reply to eganders_01
    You may also want to check to see if you "Local Certicate" in the SSL VPN section changed to another cert by accident(fat fingers).  That has happened to me a couple times.

    -Scott
Reply Children
No Data
Cookie Information Banner