Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1671 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access SSL - astaro locked out

mm_sophos2022
I have installed the ASG 7.3 Software.

I use l2pt for VPN Access. 

After activating SSL RemoteAccess I could not connect to the ASG anymore. 

Internet traffic (internal) was not possible, nore L2PT VPN access. 

The firewall didn even accept ping requests. 

The only way was to restore Backup?

What went wrong?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    Webadmin => Remote Access => SSL => "Enable"

    Users and Groups:  "admin"
    Lokal networks:  "internal"
    Pool: VPN Pool SSL
    Lokal Certificate  "admin Cert"
  • 0 in reply to mm_sophos2022
    Since I always use and setup L2TP over IPSec for my clients, I have only experimented with  the SSL VPN.  I don't see anything in your config that shocks me.  Make sure you have 'Internal (Network)', and use the default 'Local Cert'.  Then uninstall the SSL VPN client from your PC, reinstall from the User Portal and try again.

    Please let us know if there was anything else you had to do.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Good morning. I read the article you gave me last night. I followed each step (except the DNS and WINS servers since I am not running either on the network, using OpenDNS) and I get the following error message: - "Error 781 The connection requires a certificate and no valid certificate was found". 
    Steps I took to resolve:
    1) logged onto the user portal and installed cert on the computer I was testing
    2) deleted and setup the L2TP over IPSec connection

    Not really sure what else to do here. I am using the shared secret and made sure it was setup in the VPN connection.

    Any ideas? 
    thanks - Erik
  • 0 in reply to edwelly
    It sounds like the certificates are out of sync. Oh, I overlooked the fact that you were using the wrong cert!  In any case, I believe the SSL VPN Cert is in the SSL package you install from the User Portal.

    Now that you know the drill, the following How-to I did for someone else should be easy!

    In the Astaro, the 'System DNS Hostname' should be consistent and correct.  This should be the FQDN that resolves to your External IP.  In the example below, let's use: example.dyndns.org.  Make sure it's consistent.
    [LIST=1]'Management >> System Settings' 'Hostname' tab' - example.dyndns.org, 'Apply'

    • 'Management >> System Settings' 'HTTPS Certificate' tab - example.dyndns.org, 'Apply'

    • 'Management >> User Portal' 'Advanced' tab 'Hostname' - example.dyndns.org, 'Apply'

    • 'Remote Access >> SSL’ ‘Settings’ tab ‘Override hostname’ - example.dyndns.org, 'Apply' (This is really the only one you need for SSL, but you’re better off to start with some consistency.)

    • 'Remote Access >> Certificate Management' 'Advanced' tab - Temporarily change 'Server Certificate' something different from "Local X509 Cert."

    • 'Remote Access >> Certificate Management' 'Certificates' tab - Check that the 'Local X509 Cert' has '[Hostname] example.dyndns.org'.  If not, then delete it and recreate it.

    • 'Remote Access >> SSL' 'Advanced' tab - Set 'Server Certificate' back to "Local X509 Cert."
    [/LIST]
    Now you can install from the User Portal and it should connect.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner