Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 6651 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with SSL COnnection after 8.201 Update

Ichbins
Hi

i have some Problems with the SSL VPN Connection after update to 8.201.
One day ago, the ssl vpn worked fine. 

Tue Aug 16 09:10:03 2011 OpenVPN 2.1.1 i686-pc-cygwin [SSL] [LZO2] built on May  7 2010

Tue Aug 16 09:10:07 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).

Tue Aug 16 09:10:07 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Tue Aug 16 09:10:07 2011 LZO compression initialized

Tue Aug 16 09:10:07 2011 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]

Tue Aug 16 09:10:08 2011 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]

Tue Aug 16 09:10:08 2011 Local Options hash (VER=V4): '619088b2'

Tue Aug 16 09:10:08 2011 Expected Remote Options hash (VER=V4): 'a4f12474'

Tue Aug 16 09:10:08 2011 Attempting to establish TCP connection with XX.XX.XX.XX:443

Tue Aug 16 09:10:29 2011 TCP: connect to XX.XX.XX.XX:443 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)


The same Problem on 3 Machines.

Also i can't get on the UserPortal from external or internal adresses (after a rebootet internal access works).

Any idea or solutions?

Greetings and thanks

Daniel


This thread was automatically locked due to age.
Parents
  • 0
    Any idea or solutions?
      Given the symptoms that you are seeing, I would take a guess that there's something wrong with the hidden packet filter rules that allow these functions to happen.  For the VPN, you can try:
    1)  Turning off, then turning on the automatic firewall rules.
    2)  Disabling, then enabling SSL VPN.

    For the user portal, try removing, then readding the Any/Internet under allowed networks.

    If neither of these work, and you are a paid business license user, you should open up a trouble ticket with Astaro Support.  If you have standard support, you must go through your reseller.  If premium support, you can contact Astaro Support directly.  If you can/do start a trouble ticket, please post back with the results, as it may help others in future.  

    If all else fails, I would suggest reinstalling your previous version and waiting until 8.200/8.201 GA final are released, which is expected later in the week.  The soft-releases have a number of bugs. for which there aren't currently any workarounds.
Reply
  • 0
    Any idea or solutions?
      Given the symptoms that you are seeing, I would take a guess that there's something wrong with the hidden packet filter rules that allow these functions to happen.  For the VPN, you can try:
    1)  Turning off, then turning on the automatic firewall rules.
    2)  Disabling, then enabling SSL VPN.

    For the user portal, try removing, then readding the Any/Internet under allowed networks.

    If neither of these work, and you are a paid business license user, you should open up a trouble ticket with Astaro Support.  If you have standard support, you must go through your reseller.  If premium support, you can contact Astaro Support directly.  If you can/do start a trouble ticket, please post back with the results, as it may help others in future.  

    If all else fails, I would suggest reinstalling your previous version and waiting until 8.200/8.201 GA final are released, which is expected later in the week.  The soft-releases have a number of bugs. for which there aren't currently any workarounds.
Children
  • 0 in reply to Scott_Klassen
    If all else fails, I would suggest reinstalling your previous version and waiting until 8.200/8.201 GA final are released, which is expected later in the week.  The soft-releases have a number of bugs. for which there aren't currently any workarounds.


    Quick question: so when Astaro says that it has "released" v8.2, it doesn't mean that it is a "final" product? What is it, an extended beta? Why say that the new version is released and available when it shouldn't be used on production devices? I even completed my ACA and ACE certificates and all the classes were on v8.2 even though it hadn't even been "officially" released yet and was still in beta.

    I currently have v8.201 installed on my home Astaro that I use to connect to my clients' Astaros via VPN and both of the SSL VPN tunnels have not worked since upgrading from 8.103 (first 8.2, then 8.201). I have everything I need to downgrade back to v8.103, but if the fixes for SSL VPN and auto packet filter rules are coming soon, I'd rather not go through the extra downtime.