Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 5122 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Client Port Issue

aceint
Hey there!

First of all, please excuse my English - I guess it is not the best :-)

I am coming to you with the request of urgent help concerning my ASG 120 and the SSL VPN Clients.

But let me go back to the beginning.
Last tuesday we got a new Kerio Connect Mailserver installed in our network, for whose full functionality we forwarded HTTPS port 443.
A day later I shockingly recnogized that my Astaro SSL VPN Client is not working anymore, due to the fact that it is trying to reach us by ip-adress:443.

First idea of mine of course was to change the port in the Astaro's 'Remote Access' menu - then downloaded new config file and retried - with no success. Still getting the same livelog of my SSL VPN Client. I will paste it in here, hoping you might have any ideas.

Mon Mar 14 21:15:36 2011 OpenVPN 2.1_rc22 i686-pc-cygwin [SSL] [LZO2] built on Aug 11 2010
Mon Mar 14 21:15:39 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Mar 14 21:15:39 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Mar 14 21:15:40 2011 LZO compression initialized
Mon Mar 14 21:15:40 2011 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Mar 14 21:15:40 2011 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Mar 14 21:15:40 2011 Local Options hash (VER=V4): '619088b2'
Mon Mar 14 21:15:40 2011 Expected Remote Options hash (VER=V4): 'a4f12474'
Mon Mar 14 21:15:40 2011 Attempting to establish TCP connection with 78.35.40.7:4447
Mon Mar 14 21:15:41 2011 TCP: connect to 78.35.40.7:4447 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
Mon Mar 14 21:15:47 2011 TCP: connect to 78.35.40.7:4447 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
Mon Mar 14 21:15:53 2011 TCP: connect to 78.35.40.7:4447 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
Mon Mar 14 21:15:58 2011 SIGTERM[hard,init_instance] received, process exiting


Thanks for your attention and help. 

Best Regards

Sebastian


This thread was automatically locked due to age.
  • 0
    Hi Sebastian,

    is this solved? are you behind a firewall or proxy server trying to connect through ssl vpn on port 4447? This setup should work, I moved our ssl port also before, I used to have it on a high port.
  • 0
    Hello
    may   i assume is your IP is 78.35.40.7? 

    nmap did find an open ssl port but an ISAKMP for IPsec too.
    (Did not scan UDP)
    Maybe you can run "nmap -p4447 " too to see if the sslvpn-port is open 
    for _your_ client IP and do a tracert 78.35.40.7 to ensure you are not sitting
    behind a firewall?

    Some DSL providers are blocking several -on their view- bad ports.
    445 is such a port which ist often locked by providers.maybe 4447 too?
    Tried 4443? or a number below 1024?
     

     
    Interesting ports on 78.35.40.7:
    Not shown: 65525 closed ports
    PORT     STATE    SERVICE        VERSION
    21/tcp   open     ftp            FileZilla ftpd 0.9.37 beta
    22/tcp   filtered ssh
    80/tcp   open     http           Microsoft IIS webserver 7.5
    |_ html-title: IIS7
    443/tcp  open     ssl/https?
    |  html-title: Kerio Connect WebMail
    |_ Requested resource was https://78.35.40.7/webmail/login/
    500/tcp  filtered isakmp
    1720/tcp filtered H.323/Q.931
    3400/tcp open     ssl/tcpwrapped
    |_ sslv2: server still supports SSLv2
    4444/tcp filtered krb524
    4447/tcp open     unknown
    4500/tcp filtered sae-urn