Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 6662 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with SSL COnnection after 8.201 Update

Ichbins
Hi

i have some Problems with the SSL VPN Connection after update to 8.201.
One day ago, the ssl vpn worked fine. 

Tue Aug 16 09:10:03 2011 OpenVPN 2.1.1 i686-pc-cygwin [SSL] [LZO2] built on May  7 2010

Tue Aug 16 09:10:07 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).

Tue Aug 16 09:10:07 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Tue Aug 16 09:10:07 2011 LZO compression initialized

Tue Aug 16 09:10:07 2011 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]

Tue Aug 16 09:10:08 2011 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]

Tue Aug 16 09:10:08 2011 Local Options hash (VER=V4): '619088b2'

Tue Aug 16 09:10:08 2011 Expected Remote Options hash (VER=V4): 'a4f12474'

Tue Aug 16 09:10:08 2011 Attempting to establish TCP connection with XX.XX.XX.XX:443

Tue Aug 16 09:10:29 2011 TCP: connect to XX.XX.XX.XX:443 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)


The same Problem on 3 Machines.

Also i can't get on the UserPortal from external or internal adresses (after a rebootet internal access works).

Any idea or solutions?

Greetings and thanks

Daniel


This thread was automatically locked due to age.
  • 0
    Regarding the user portal: Have you configured proxy usage in your browser? Maybe you can disbale this for testing purposes.
    In the user portal config, is there the networ any defined under allowed networks. This may be necessary if you want to access portal from external.

    Additional for you SSL VPN issue: check if the right Interface Adress and port is selected on ASG in the SSL VPN Settings Tab
  • 0
    Any idea or solutions?
      Given the symptoms that you are seeing, I would take a guess that there's something wrong with the hidden packet filter rules that allow these functions to happen.  For the VPN, you can try:
    1)  Turning off, then turning on the automatic firewall rules.
    2)  Disabling, then enabling SSL VPN.

    For the user portal, try removing, then readding the Any/Internet under allowed networks.

    If neither of these work, and you are a paid business license user, you should open up a trouble ticket with Astaro Support.  If you have standard support, you must go through your reseller.  If premium support, you can contact Astaro Support directly.  If you can/do start a trouble ticket, please post back with the results, as it may help others in future.  

    If all else fails, I would suggest reinstalling your previous version and waiting until 8.200/8.201 GA final are released, which is expected later in the week.  The soft-releases have a number of bugs. for which there aren't currently any workarounds.
  • 0
    Thank you KoC & Scott.

    In the user portal config i allow "any" to connect with userportal. 
    This configuration don't change since X months.. 

    I will start a test with a new configuration on this evening.
  • 0
    In the user portal config i allow "any" to connect with userportal. 
    This configuration don't change since X months.. 
    Yes, but you installed 8.200/8.201 soft-release.  The packet filter (firewall) has some major changes in these releases and as part of the 8.103-->8.200 migrations process, your PF rules may have become mangled.  That's why I suggested the disable/reenable processes above.  In theory, these should delete the existing rules and then recreate them, hopefully solving the issues that you're experiencing.
  • 0
    Ok, thats interesting.
    Does this effect work too, when i restart the firewall?

    In the future.. i will read the release notes [;)]
  • 0
    Does this effect work too, when i restart the firewall?

    If you've installed the 8.200 soft-release, which is a bit buggy for upgrades from 8.103, then it might.  

    In the future.. i will read the release notes
      That and don't install a soft-release on an important production system.  Always wait until the GA (final) is released through up2date push.  Unless you have a test system, let someone else be the guinea pig.  [:)]
  • 0
    It's not a production system, this is my home-astaro. The other 2 astaros are in production-, but still not in critical environments at the moment. 
    is it possible to make a downgrade to 8.200?
  • 0
    The only way to do so is to:
    1)  Save off an 8.103 config-backup
    2)  Reinstall from the 8.102 ISO
    3)  u2d to 8.103
    4)  Restore 8.103 config-backup

    I take it that you tried:
    For the VPN, you can try:
    1) Turning off, then turning on the automatic firewall rules.
    2) Disabling, then enabling SSL VPN.

    For the user portal, try removing, then readding the Any/Internet under allowed networks.
    and they didn't help?
  • 0 in reply to Scott_Klassen
    It works...

    I reconfigurated the UserPortal access and the SSL VPN config... and now it works [:S]

    Thanks a lot!

    Greetings

    Daniel