Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 7506 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN keeps restarting

jasggomes
Hi, We have a client that has several 'road worriors'SSL VPN clients connected to an ASG 320. 

A few weeks ago they started to claim that the connection is very slow and that the clients keep restarting, we let it be for a time to see if it goes away, since we had this before and it went away, but today we had to investigate and attached is the log from one of the clients.

The clients use 3G modems, ADSL HomeNetworks primarily.
The ASG has the latest fw installed. 7.506
The client as a 10Mbps Sync link.

Does anyone as an idea what is causing this?
Any clues to move on how to investigate this?

Besr regards.


This thread was automatically locked due to age.
VPN.zip
  • 0
    Hi, Jorge, Interesting problem!  I assume they're having this problem with all of their roadwarriors, not just the one?  It seems like these kinds of things are related to bad connections - cables, Ethernet settings like MTUs.  Then again, maybe they're getting

    SIGUSR1[soft,connection-reset] received, process restarting


    because Intrusion Protection is eating something in the Astaro.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, James, Interesting problem!  I assume they're having this problem with all of their roadwarriors, not just the one?  It seems like these kinds of things are related to bad connections - cables, Ethernet settings like MTUs.  Then again, maybe they're getting

    SIGUSR1[soft,connection-reset] received, process restarting


    because Intrusion Protection is eating something in the Astaro.

    Cheers - Bob


    Thank you for your reply.

    In fact I can see on the reporting that at same time, every day there is an increase on activity, between 12 and 15h.. I couldn't find the reason for that, but as many said it could be a somehow scheduled task of the ASG or, as you said something with the IPS...

    Does the ASG perform scheduled task at same time, or near, when it's rebooted?? if so, I can reboot it at midnight ;-)

    Thanks for your ideas.

    Regards.
  • 0
    Not that I know if.  Can you see anything in the Intrusion Protection log?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, I've disabled the IPS, until I can find a Best Practice to configure it. It seams to helped a bit bit today we noticed that we have several clients with the same IP ...

    I know that there is a way of restarting the SSL VPN server, but I cannot find it. I cannot restart the FW right now. Can someone post the way to restart the SSL, in order to clear the repeated IP addresses?

    Regards.
  • 0
    Are the clients with the same IP in the same, physical location behind something like a wireless Linksys router?
  • 0
    Hi, and no. AS far I can see, much of the clients are using 3G networks.

    And, I think that the screen I've shown if only showing the clients, and the IP's that they were using, since when I go to the console and execute a shell script that it's on /sbin, only shows the correct IP's for the clients.

    The script is 'openvpn_connections.sh'.
    I'm still kinda lost in this problem.