Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 917 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro SSL VPN Client Error

casy1001
Hey guys,
Cannot Connect - SSL VPN Client - to  ASG 220 & ASG 320

Error - Log

SSL VPN Client connect ASG 220 LOG

Tue May 31 02:52:22 2011 OpenVPN 2.1.1 i686-pc-cygwin [SSL] [LZO2] built on May  7 2010
Tue May 31 02:52:31 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Tue May 31 02:52:31 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue May 31 02:52:31 2011 LZO compression initialized
Tue May 31 02:52:31 2011 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue May 31 02:52:34 2011 RESOLVE: Cannot resolve host address: fw-msm-maz: [NO_DATA] The requested name is valid but does not have an IP address.
Tue May 31 02:52:34 2011 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Tue May 31 02:52:34 2011 Local Options hash (VER=V4): '619088b2'
Tue May 31 02:52:34 2011 Expected Remote Options hash (VER=V4): 'a4f12474'
Tue May 31 02:52:36 2011 RESOLVE: Cannot resolve host address: fw-msm-maz: [NO_DATA] The requested name is valid but does not have an IP address.
Tue May 31 02:52:44 2011 RESOLVE: Cannot resolve host address: fw-msm-maz: [NO_DATA] The requested name is valid but does not have an IP address.
Tue May 31 02:52:51 2011 RESOLVE: signal received during DNS resolution attempt
Tue May 31 02:52:51 2011 TCP/UDP: Closing socket
Tue May 31 02:52:51 2011 SIGTERM[hard,init_instance] received, process exiting

SSL VPN Client connect ASG 320 LOG

Mon May 30 15:51:38 2011 OpenVPN 2.1.1 i686-pc-cygwin [SSL] [LZO2] built on May  7 2010
Mon May 30 15:51:58 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon May 30 15:51:58 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon May 30 15:51:58 2011 LZO compression initialized
Mon May 30 15:51:58 2011 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon May 30 15:52:01 2011 RESOLVE: Cannot resolve host address: Tozi-FW: [NO_DATA] The requested name is valid but does not have an IP address.
Mon May 30 15:52:01 2011 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Mon May 30 15:52:01 2011 Local Options hash (VER=V4): '619088b2'
Mon May 30 15:52:01 2011 Expected Remote Options hash (VER=V4): 'a4f12474'
Mon May 30 15:52:03 2011 RESOLVE: Cannot resolve host address: Tozi-FW: [NO_DATA] The requested name is valid but does not have an IP address.
Mon May 30 15:52:11 2011 RESOLVE: Cannot resolve host address: Tozi-FW: [NO_DATA] The requested name is valid but does not have an IP address.
Mon May 30 15:52:19 2011 RESOLVE: Cannot resolve host address: Tozi-FW: [NO_DATA] The requested name is valid but does not have an IP address.
Mon May 30 15:52:26 2011 RESOLVE: Cannot resolve host address: Tozi-FW: [NO_DATA] The requested name is valid but does not have an IP address.
Mon May 30 15:52:34 2011 RESOLVE: Cannot resolve host address: Tozi-FW: [NO_DATA] The requested name is valid but does not have an IP address.
Mon May 30 15:52:41 2011 RESOLVE: Cannot resolve host address: Tozi-FW: [NO_DATA] The requested name is valid but does not have an IP address.
Mon May 30 15:52:49 2011 RESOLVE: Cannot resolve host address: Tozi-FW: [NO_DATA] The requested name is valid but does not have an IP address.
Mon May 30 15:52:56 2011 RESOLVE: Cannot resolve host address: Tozi-FW: [NO_DATA] The requested name is valid but does not have an IP address.
Mon May 30 15:53:04 2011 RESOLVE: Cannot resolve host address: Tozi-FW: [NO_DATA] The requested name is valid but does not have an IP address.

PlZ Help Me


This thread was automatically locked due to age.
Parents
  • 0
    I take it that fw-msm-maz and Tozi-FW are names that you've given to your Astaro boxes.  

    The hostname for the Astaro box that remote clients are trying to connect to through VPN, MUST be an internet resolvable FQDN.  Tozi-FW will not work.  It must be like Tozi-FW.mycompany.com (you will also need to create the applicable DNS records with your external DNS provider). If you don't want to change the names of the boxes, you can use the Override Hostname box on the Settings Tab under SSL VPN in WebAdmin.  After changing this, you should need to regenerate the VPN Certificate (WebAdmin>>Remote Access>>Certificate Management>>Advanced Tab) and then redownload and reapply the SSL VPN config files for each remote client from the User Portal.
Reply
  • 0
    I take it that fw-msm-maz and Tozi-FW are names that you've given to your Astaro boxes.  

    The hostname for the Astaro box that remote clients are trying to connect to through VPN, MUST be an internet resolvable FQDN.  Tozi-FW will not work.  It must be like Tozi-FW.mycompany.com (you will also need to create the applicable DNS records with your external DNS provider). If you don't want to change the names of the boxes, you can use the Override Hostname box on the Settings Tab under SSL VPN in WebAdmin.  After changing this, you should need to regenerate the VPN Certificate (WebAdmin>>Remote Access>>Certificate Management>>Advanced Tab) and then redownload and reapply the SSL VPN config files for each remote client from the User Portal.
Children
No Data