Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 9191 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN not working - Connection timed out

stevenhemelaere
Hi,

i'm a new user of Astaro Security Gateway, using 7.402 
(software appliance set up in a mini-itx case with 3 Gb Network ports).

I already was able to get PPTP up & running, but as this isn't encrypted, i would like to try out SSL VPN.

I set up the SSL VPN using the tutorial that can be found in the knowledge base, the only changes i made was in the encryption algorithm (AES-256-CBC), the authentication algorithm (SHA1) and the key size (2048 bit).

I downloaded the client from the user portal on my laptop, connected my laptop on an unsecure wireless network in my neighbourhood, and tried to connect:

TCP: connecto to :443 failed, will try again in 5 seconds. Connection timed out 

I already searched the forum, and read about everything i found, but i didn't find an answer.

The log file is attached.


This thread was automatically locked due to age.
  • 0 in reply to stevenhemelaere
    I don't think that's the problem here.

    As i am trying to connect completely from the exterior, eg from my job or anywhere in the world, and not from an interface on my Astaro.

    So i need to use the dyndns address, which resolves correctly to my current external ip address.

    But i still get the same problem :'(

    Anyone?


    So your hostname resolves to the right public ip.  Do you have anything infront of your astaro firewall ?  a nat'd router?    Can you copy/paste the live log for the vpn and also for the packet filtering when you try and connect?
  • 0 in reply to wesley1234
    The SSL setup is very straighforward, but I also had some problems setting it up because I changed the Hostname of the ASG.

    On the 'Global' tab, I listed the Users and Backend Group allowed to use the VPN.  I selected 'Automatic packet filter rules' and have 'Internal (Network)' in 'Local networks'; if I wanted the clients to route all internet traffic through the Astaro, I would have 'Any' here instead, and I would add the 'VPN Pool (SSL)' to networks allowed to use the HTTP/S Proxy.

    On the 'Settings' tab, I've listed "TestMyCompany.dyndns.x" which matches the hostname; I haven't tried leaving this blank, although that should work.

    I made sure that 'Local X509 Cert' was not selected on the 'Advanced' tab here or in the IPsec configurations, then I deleted and regenerated the 'Local X509 Cert'.  I filled out all of the fields in the Cert, and used copy-and-paste to be sure that the email address at the bottom was correct as well as the VPN ID (select "Hostname" instread of "email address") had the exact value in 'Override Hostname'.  I returned to the IPsec and SSL configurations to select "Local X509 Cert" and hit [Apply].

    I then logged into the End User Portal via the external port as one of the Users allowed to access the SSL VPN, and I downloaded and installed the package.  This now works fine on V7.450 just as it had when I played with the same ASG under 7.305.  My two mistakes were using an incorrect Hostname and failing to complete all fields when I generated the Local X509 Cert.

    Cheers - Bob
  • 0 in reply to BAlfson
    OK,

    i should have checked this way earlier, so i could have avoided bothering you guys...

    Just called my internet provider, apparently they automatically block every connection on ports 1-1024.

    I just had to set the SSL port above that standard (i know [8-)] ) range...

    Sorry 'bout the trouble, but maybe someone will be helped with this revelation (ahem...)

    Thanks go to BAlfson, wesley1234, Krycek and AMros. Couldn't have done this without you!