Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 64 replies
  • Subscribers 1 subscriber
  • Views 57873 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN connects, but doesn't route traffic or do much at all

bhall7
I recently upgraded to ASG 7.500.  Prior to the upgrade, my SSL VPN worked fine; however, after the upgrade, it is no longer working properly.  I downloaded and installed the latest client from the user portal (for Windows 7 RTM x64), and ran it as Administrator.   It connects to my ASG and gives me an IP address from the VPN Pool (SSL), but it doesn't tunnel my network traffic through the VPN connection (for example, my external IP address does not change, like it used to when it was working properly).  The Astaro client shows that it connects properly and everything looks like it's working, but nothing actually happens with the network traffic.

I checked the network addresses and subnet masks of all other VPN Pools (Cisco, IPSec, L2TP, and PPTP) and they are all properly subnetted into non-conflicting and separate networks. (With a /24 subnet mask)

Under Network Security --> NAT, Masquerading, there is a rule to allow VPN Pool (SSL) -> External (WAN).  I have not changed any configuration settings--I have only upgraded to 7.500.

When I view the live SSL VPN log, it shows everything connecting properly and doesn't show any errors.  The last line shows "Peer Connection Initiated with x.x.x.x"

Could it be that my campus is blocking SSL VPN connections somehow?  If I understand correctly, they would have to block port 443 (which my ASG is configured to use for SSL VPN connections), which would also disallow secure connections to web sites, etc.

The problem exhibits itself on both Windows (with the Astaro/OpenVPN client) and Mac OS X using (using Tunnelblick).  I had the VPN working properly with Windows 7 RTM x64 before the upgrade to ASG 7.500.

Any suggestions would be greatly appreciated.


This thread was automatically locked due to age.
  • 0 in reply to ClarkDaughtrey
    Hi ClarkDaughtrey,

    thanks for that post - a really good How-To. 
    But at least on my side the error occurs no matter if ppl have Administrator rights or not. Also, even people without Administrator rights but with a group membership in "Network Operators" have always been able to connect properly due to the rights to change routes.

    Reinstallation of an old client has helped all of my users until now.
    So I believe that there must be something wrong with the new client: it does not even try to set routes to *any* internal network - nor does it try to add 0.0.0.0 route when I set "any" as local network.

    Let's hope Astaro will fix it soon - and that something like that doesn't happen too often.

    Best regards,
    t-home
  • 0
    I appreciate the tutorial, but after following all of these steps, I am still unable to tunnel my traffic over my SSL VPN.  It still fails with the Mac OS X OpenVPN client (Tunnelblick) as well, so I think that there is an issue with the OpenVPN server on the ASG.  I still notice that there is no default gateway assigned to the SSL VPN adapter.  Should there be one assigned if I am doing tunneling?
  • 0 in reply to bhall7
    Hello,

    i don't know if you encountered the same problem as I did, but maybe this Post can help a little bit...

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53623
  • 0
    Thanks elbaer,

    I tried adding those lines to the .ovpn configuration file, but it didn't work.  I ended up getting around this by installing an older version of the client, and then installing the latest OpenVPN GUI package on top of it (for 64-bit Windows 7), and it works.  Annoying, but hey, at least it's working.  Still can't figure out how to get the Mac OS X OpenVPN client to work, though.  Hopefully we get an upgrade soon!
  • 0 in reply to bhall7
    Has this been recorded as a bug in the system... any kind of estimate on when it will be fixed?
  • 0
    Does Astaro technical support monitor these forums?  Has anyone come up with a workaround to get this working?
  • 0
    Should be fixed already (7.502), did you try ?
  • 0 in reply to Ölm
    I just started using ASG 7.502 and cannot get the ssl vpn to route traffic to the internet through the Astaro gateway, I can access computers on my local network by IP address only.

    Under Remote Access Settings I have:
    Networks set to "Any"

    I am accessing the SSL VPN with a Windows 7 64-bit client
  • 0 in reply to djmoore250
    I just started using ASG 7.502 and cannot get the ssl vpn to route traffic to the internet through the Astaro gateway, I can access computers on my local network by IP address only.

    Under Remote Access Settings I have:
    Networks set to "Any"

    I am accessing the SSL VPN with a Windows 7 64-bit client


    Make sure you have a NAT masq rule for the SSL VPN pool and/or you have added the network to the allowed networks in the http proxy (if you are using it). I recall seeing some other threads where people were having issues with the ssl vpn, might be good to check those threads if it still doesn't work.
  • 0 in reply to dilandau
    Make sure you have a NAT masq rule for the SSL VPN pool and/or you have added the network to the allowed networks in the http proxy (if you are using it). I recall seeing some other threads where people were having issues with the ssl vpn, might be good to check those threads if it still doesn't work.


    I didn't have a NAT masq rule for the SSL VPN Pool so I added it, I am not currently using the http prroxy. I haven't had a chance to test the SSL VPN connection yet, as soon as I do I will post the results.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML