Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1722 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

8.002:vpn client is reported connected

gband
Hello. When i go to Reporting-->Remote Access-->Sessions-->Current Users, it shows two sessions (for my self), when i am not connected to the firewall. One session is from 04/10/2010 (Duration=34:04:09) and one from yesterday (Duration=09:29:41).
I did connect to the system this days, but i disconnected and shutdown my home computer. So i am sure that the ssl vpn client is not connected.
Further more, dashboard reports that "Remote Access is active with 0 online users"
I even restarted the firewall last night, but it keeps reporting this two sessions as connected.
Is there a way to fix this?
regards


This thread was automatically locked due to age.
  • 0
    Hello. Any ideas for this? i am connected to the system for 226 hours (first session), 201 hours(second session) and 36 hours (third session) :-)
    Is there a way to disconnect the user from command line? 
    regards
  • 0 in reply to gband
    Hello,

    same issue in our system.
  • 0
    For some reason, it sometimes happens that a VPN connection is not correctly reset. In these cases, the VPN reporter does not notice the disconnect, and the connection is stuck in state 'connected' in the database.

    There is a way to reset this. From the command line (as root) do:
      you@host # cc vpnreport_reset_connections

    This will set all connection in state 'connected' to state 'finished'
  • 0
    Hello. This solved the problem, thanks a lot.
    Is it a bug? I guess it will happen again with some of the next sessions?
    regards
  • 0 in reply to gband
    If this is a bug is debatable. It is, however, unintended behaviour. The question is, why is the disconnect not recognized in some cases. The VPN reporter is supposed to see all VPN disconnects, but obviously does not. This may be a hint for 'abnormal' termination of the connection. Do you switch off or reboot your ASG sometimes?
    Note that abnormal termination does not mean that there is something wrong with you VPN, just that the connection is not closed in a way that is considered normal by the reporter.

    If this happens a lot for you ('a lot' being every time or 2 times out of 3), please contact me directly.
  • 0
    Well, i don't think it happens a lot. This month i had 5 (out of 40) sessions that were incorectly reported as connected. But i am 100% sure that each time i disconnected normally the ssl vpn client from home, and did't restart the firewall while i was connected to the system, except once. I've restarted the system some times this month, but it kept reporting these 5 sessions as connected.
    Anyway, will see if it happens again and let you know.
    Thanks a lot.
  • 0
    Hello. Just FYI, after running  "cc vpnreport_reset_connections" and clearing the report, the system is reporting new sessions as connected when they are not. From 25/10/2010 i have 3 "connected" sessions.
    I hope it will be fixed with an up2date or 8.100.
    Regards
  • 0
    Hello. I don't see this fixed in 8.103 either. Is there a schedule?
    Regards