Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1556 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Error connecting after adding another VPN interface

aldahan
we have an existing VPN interface that we watn to remove, we add another interface, and when using this interface for the SSL VPN, connection not successful, here is the error;

ASG 425 with 8.101


Sun Apr 17 19:11:23 2011 OpenVPN 2.1.1 i686-pc-cygwin [SSL] [LZO2] built on May  7 2010
Sun Apr 17 19:11:32 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Sun Apr 17 19:11:32 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr 17 19:11:32 2011 Cannot load certificate file 213.210.237.xx: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Sun Apr 17 19:11:32 2011 Exiting


This thread was automatically locked due to age.
Parents
  • 0
    we have an existing VPN interface that we watn to remove, we add another interface, and when using this interface for the SSL VPN, connection not successful, here is the error;

    ASG 425 with 8.101


    Sun Apr 17 19:11:23 2011 OpenVPN 2.1.1 i686-pc-cygwin [SSL] [LZO2] built on May  7 2010
    Sun Apr 17 19:11:32 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
    Sun Apr 17 19:11:32 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Sun Apr 17 19:11:32 2011 Cannot load certificate file 213.210.237.xx: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
    Sun Apr 17 19:11:32 2011 Exiting



    We figure it out, maybe this is a bug, we digg to the certificate from the config folder from the client; 

    ip-win32 dynamic
    client
    dev tun
    proto tcp
    remote 213.210.237.xx  443
    tls-remote "/C=sa/L=Qatif/O=ALDAHAN/CN=astaro.aldahanco.com/emailAddress=mohannad@aldahan.com"
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca 213.210.237.xx. ca.crt
    cert 213.210.237.xx. user.crt
    key 213.210.237.xx. user.key    auth-user-pass
    cipher AES-128-CBC
    auth MD5
    comp-lzo
    route-delay 4
    verb 3
    reneg-sec 0

    weve notice that there is a space after the "IP" we correct it and voila!, how can we fix? because we have hundreds of users and we dont want to tdeal with this manually.
Reply
  • 0
    we have an existing VPN interface that we watn to remove, we add another interface, and when using this interface for the SSL VPN, connection not successful, here is the error;

    ASG 425 with 8.101


    Sun Apr 17 19:11:23 2011 OpenVPN 2.1.1 i686-pc-cygwin [SSL] [LZO2] built on May  7 2010
    Sun Apr 17 19:11:32 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
    Sun Apr 17 19:11:32 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Sun Apr 17 19:11:32 2011 Cannot load certificate file 213.210.237.xx: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
    Sun Apr 17 19:11:32 2011 Exiting



    We figure it out, maybe this is a bug, we digg to the certificate from the config folder from the client; 

    ip-win32 dynamic
    client
    dev tun
    proto tcp
    remote 213.210.237.xx  443
    tls-remote "/C=sa/L=Qatif/O=ALDAHAN/CN=astaro.aldahanco.com/emailAddress=mohannad@aldahan.com"
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca 213.210.237.xx. ca.crt
    cert 213.210.237.xx. user.crt
    key 213.210.237.xx. user.key    auth-user-pass
    cipher AES-128-CBC
    auth MD5
    comp-lzo
    route-delay 4
    verb 3
    reneg-sec 0

    weve notice that there is a space after the "IP" we correct it and voila!, how can we fix? because we have hundreds of users and we dont want to tdeal with this manually.
Children
No Data