Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2363 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS over SSL VPN timing out

pittscorp
Hello,
   I have been working on this for days.  I have an Astaro Security Gateway V8, Firmware version 8.100.

   The SSL vpn has been up and working for weeks, until someone tried to access a secure HTTPS site while connected.  Users are connecting over TCP port 5555, the VPN pool is atted to global HTTP/S settings with no scanning of HTTPS traffice in transparent mode.  I have any traffic allowed through the packet filter.

   I am seeing NO dropped requests in the packet filter.  The live view for HTTP/S traffic will show all "http" requests but no HTTPS requests.  DNS is working for access to local sites and all web pages.

Any help is appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Saw something like this today on a testbed box we updated to 8.101 from 8.003 ... are you using the HTTP Proxy?  If you have any profiles using transparent mode, and the issue is that attempts to contact SSL sites in your internal network via the VPN fail, add the sites / hosts that are failing to the transparent skiplist, and see what happens.
  • 0 in reply to BrucekConvergent
    Thanks to everyone for their replies.  I solved the problem while looking at your suggestions.  I noticed that http log was not showing connections for local HTTPS traffic also.  so I clicked the "Scan HTTPS (SSL) Traffic" also and problem solved.

    Now my local users are complaining about the certificate error on https....
  • 0 in reply to pittscorp
    You'll need to push the CA for the Astaro out to your clients via Group Policy or some other mechanism.
Reply Children
No Data