Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 12751 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN broken after upgrade to 7.5

FrancWest
Hi,

I just updated my 7.405 ASL box to 7.5. Update went smooth but the SSL VPN is not working anymore. When clicking apply on the several tabs of the SSL page I get the following error: 'Cannot apply changes:'Configuration is logically incorrect'. 

The config hasn't changed after the upgrade. It failed working immediately after the upgrade.

I've tried to disable the SSL VPN service and then enable it again, but now it won't enable anymore. The switch stays yellow.

Any ideas?

Franc.


This thread was automatically locked due to age.
Parents
  • 0
    If you are behind one Astaro and working on another, did you also clear the HTTP cache on the Astaro you're behind now?

    I turned on SSL VPN debugging in the Astaro, disconnected from the L2TP over IPsec connection, reset the local connection, did 'ipconfig /flushdns' at the command line of my laptop and was ale to connect!

    Unfortunately (included in the attached files), the log from the client informed me: 
    Sat Sep 26 14:57:29 2009 Initialization Sequence Completed

    Sat Sep 26 14:57:51 2009 read TCPv4_CLIENT: Connection timed out (WSAETIMEDOUT) (code=10060)

    ee-tra suggested in one thread that a fix had been identified for a similar problem and suggested a workaround in 7.480:

    # cp /sbin/ip /var/chroot-openvpn/sbin/


    After I ran that, there was no change in the problem, so this is something different.

    Cheers - Bob
    SSL VPN Logs.zip
  • 0 in reply to BAlfson
    Hi Bob,

    yes I did. I even disabled the cache but still no effect. I also tried it from the internet facing side by accessing the admin page. Same error...

    I can't enable debugging, since checking 'enable debug mode' and pressing apply causes the error 'One of the values you entered is syntactically or logically incorrect' to pop up.

    Franc.
  • 0 in reply to FrancWest
    It's not only the SSL VPN that gives the error when pressing apply. I get in on all remote access pages and everytime the 'Pool network' box flashes.

    Franc.
  • 0 in reply to FrancWest
    Indeed, after upgrading to 7.500, I'm unable to use the SSL VPN service.  I haven't changed any settings on the VPN, but the server keeps dropping the connection once it is initiated:

    2009:09:28-08:21:12 home openvpn[9646]: VPNUser/x.x.x.x:nnnnn Connection reset, restarting [0]
    2009:09:28-08:21:12 home openvpn[9646]: TCP/UDP: Closing socket 

    This is happening on both Mac OS X (Using the latest version of Tunnelblick) and on Windows 7 x64 (using the latest SSL VPN client downloaded from the ASG 7.500 user portal).

    Any tips for getting SSL VPN to work again after an upgrade to ASG 7.500?

    Thanks!
  • 0 in reply to bhall7
    Hi,

    I've openend a support case about the problem I'm having. I'll keep you posted.

    Franc.
  • 0 in reply to FrancWest
    Hi,

    problem solved. It appeared that the L2TP pool had a subnet mask of /16 which overlaps the SSL Pool with subnet /24. Although the L2TP pool isn't used anywhere it still gives the error. Strange that it worked fine this way in pre 7.5. 

    Apparently this is a new check introduced in 7.5. I have my thoughts about it, since in my opinion it should only check objects that are being used and 2nd, the error message given could be a bit more specific.

    Franc.
  • 0 in reply to FrancWest
    Very interesting, I'll have to remember this one.
  • 0 in reply to FrancWest
    And Bob, after the modification on the pool my SSL VPN connected immediately.

    Franc.
Reply Children
No Data