Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 17317 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN connects, PING works, but sometimes no traffic (timeout)

mwm
We have an ASG220 running firmware version 7.405 and we are experiencing problems when connecting notebooks of our external sales representatives to our LAN through a SSL VPN connection. The goal is to sync Outlook with the corresponding Exchange Server 2007 mailbox and use fileserver shares.

Right from the beginning we had the problem, that the SSL VPN was connecting properly (green light), a command level PING to the server was running successfully but the actual sync within Outlook did not work (timeout) and an authentication screen appeared. After disconnecting the SSL VPN and reconnecting again, it may happen that it works directly or sometimes after a couple of reconnects and eventually after restarting the computer. This behaviour occurs on several different notebooks and is causing lots of frustration.

The logfiles and live logs just contain normal information.

We are running Windows XP Pro SP3 on the notebooks and have downloaded and installed the latest client from the user portal (ASG 7.405). The Installation was done as Administrator. The normal user has no administrative rights, but was put into the local Network Config. Operators group and the Astaro's installation directory has been set to write acess for normal users.

Network Security -> Packet filter:
- Source.....: Group of Static Users
- Service....: Any
- Destination: Network group of Hosts

Remote Access -> SSL:
- Global: ON
- Specific Users with access to LAN.
- NO automatic packet filter rules
- Protocol: TCP
- Port: 443
- Pool network: VPN Pool (SSL)

Network Security -> NAT:
- Masquerading rule for VPN Pool (SSL)

We need to get this properly working a.s.a.p.

Thanks for any suggestions that may help.

Waiting for answers... Manfred


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    To ping a server always works immediately, no matter if it is by IP or hostname. Just regular Windows based operations, such es Outlook sync seems to hang sometimes. I need to check the different routing tables, when I have the chance to next time.

    I hope I can get 7.501 installed as soon as it is available and see if the new Client will solve our problem. I think, I will wait until then.
    Or has anybody else another idea?

    Thanks,
    Manfred
  • 0 in reply to Ölm
    I will wait until next week, when the 7.501 Up2Date package is being released to pubilc. I've got other important things to do right now. But, there seems to be some light at the end of the tunnel, because there was announced the following bugfix in the 7.501 release:

    " Fix [11302]: SSL VPN not starting correctly "

    Maybe this fix eventually covers startup problems regarding "no windows traffic across VPN tunnels, although connection was successful". Is there anyone who may confirm this already?

    Thanx,
    Manfred
  • 0
    No, ID 11302 is something completely different - the problem described there prevents the SSL VPN daemons to start at all in some ciorcumstances. Then you wouldn´t get any connection at all. Your problem is something dfifferent.

    >> We need to get this properly working a.s.a.p.

    Well, priority seems to have changed meanwhile :-) 
    If 7.501 still doesn´t fix the issue (which I expect will happen), I´d recommend open a support case. Someone has to look on your machine when your issue occurs again.
    BTW, did you deactivate IM/P2P and IPS to ensure it´s nothing caused by them?
  • 0 in reply to Ölm
    This issue is still hurting our sales representatives, but they somewhat get used to the situation of: having to connect, disconnect, connect again, disconnect again, eventually stop the SSL VPN client, restart it and connect again before the are able to get their Outlook synchronized and having access to network drives and so forth. The only problem is that we have an internal class for the rest of the week where I am participating. That's why I need to delay the thing till next week.

    I did deativate IP(P2P and IPS, but it did not help.

    Last time when I had the problem on one of the notebooks, I got an error when accessing a network drive to a fileserver share. It told me, that the domain controller was unreachable when accessing the domin url: \mwm.local\dfs1$\mwm\... So, I restarted the SSL VPN Client and everything worked fine. What is Windows doing, that it sometimes has problems here?

    A support case can only be opened by our partner, which is somewhat slow.

    Thanks for further hints...
  • 0
    Hi mwm,

    do have solve the problem now?

    br

    Tobias
  • 0 in reply to tfriedrich
    Hi Tobias,

    we are still having the same kind of problems. Even now after 8 months passed. At the moment I am trying out the latest version 1.7 of SSL VPN and still have the problem, that pings always get thru but windows shares access or outlook synchronisation does not always work right from the beginning of a connection.

    This is really hurting us...

    Bye,
    mwm
  • 0 in reply to mwm
    There are actually different OpenVPN versions included "Version 1.7" depending on the ASG firmware.  If you look at the first line of the client log file it will show what OpenVPN version is in use- could you please let us know what that is?

    7.505 installs 2.1_rc22, you should be at this to have the latest fixes (the latest V8 beta includes 2.1.1).