Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2133 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN only works on 2nd attempt

aim_mike
I have an problem with making the remote SSL VPN connection work initially and I was wondering if anyone has ran into something similar or has any suggestions.  Here's what happens: 

I start the SSL VPN client and it appears to connect "successfully" and my client gets an address however the routing doesn't seem to be there b/c I cannot ping any internal IP addresses.  Then if I disconnect and reconnect it then works fine.  I can't figure out why this is happening.  Here's some specifics of my system:

-Astaro SG version 7.502
-Computer is running Windows 7 Pro
-Kaspersky Antivirus/Internet Security version KAV6.0.4.1212
-Internet connection is using a USB based Sprint Mobile Broadband 3G device

I've tried adding the "route-method exe" and "route-delay 2" to the configuration file and I have changed the openvpn-gui.exe to run as administrator as well as prevented it from starting automatically from startup. I've added the VPN 10.242.2.x/24 network as a trusted network in Kaspersky's firewall as well as set the OpenVPN executables as trusted applications/exes in Kaspersky as well. 

Any ideas what else I can try?


This thread was automatically locked due to age.
  • 0
    On Win7 normally it's enough to run it as admininstrator. We have over ten machines running it without any problems.

    On the first attempt, does the log of the VPN client shows that the route can not be set??
  • 0 in reply to UrsWeiss
    Ahh..a fellow sprint wireless user. I feel your pain.  I am guessing you are probably not using split tunneling, in other words you have "Any" network listed in your allowed networks section in the SSL allowed network section, so that you want everything going across the SSL VPN session..even internet access.

    It appears to me IMHO that the default route that the astaro client creates does not have a low enough metric to cause it to be the default route. In other words if you do a netstat -rn on windows you should see that the sprint wireless connection has a lower metric the then default route created by the astaro/openvpn client.  I have no idea why this happens, but it does for me..almost every time.

    So while I know you can change the the preferred metric of an interface in windows(although it sounds like windows 7 may or may not pay attention the the setting) for the time being I have taken "Any" out of the SSL allowed network list and am using split tunneling for the moment.  I made this change two weeks ago and have not had any issues.  Next week I plan on hard coding a lower metric into the VPN adapters that the astaro client creates(in my case Local Adapter #3).

    For me this problem always occurred using Windows 7 and a Sprint Wireless card.  It would sometime occur on Widows 7 and a DSL connection, and never occurred on a cable modem connection on the same internet provider as work.

    One final thought, before you check into any of this..make sure that Sprint SmartView is setup to allow simultaneous connections.  Since your second attempt works sometime..I am assuming you have it set..but who knows.  It is in the setting section of Sprint Smartview under the Hardware Tab if memory serves me correctly.

    Good luck,
    -Scott