Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 6651 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with SSL COnnection after 8.201 Update

Ichbins
Hi

i have some Problems with the SSL VPN Connection after update to 8.201.
One day ago, the ssl vpn worked fine. 

Tue Aug 16 09:10:03 2011 OpenVPN 2.1.1 i686-pc-cygwin [SSL] [LZO2] built on May  7 2010

Tue Aug 16 09:10:07 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).

Tue Aug 16 09:10:07 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Tue Aug 16 09:10:07 2011 LZO compression initialized

Tue Aug 16 09:10:07 2011 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]

Tue Aug 16 09:10:08 2011 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]

Tue Aug 16 09:10:08 2011 Local Options hash (VER=V4): '619088b2'

Tue Aug 16 09:10:08 2011 Expected Remote Options hash (VER=V4): 'a4f12474'

Tue Aug 16 09:10:08 2011 Attempting to establish TCP connection with XX.XX.XX.XX:443

Tue Aug 16 09:10:29 2011 TCP: connect to XX.XX.XX.XX:443 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)


The same Problem on 3 Machines.

Also i can't get on the UserPortal from external or internal adresses (after a rebootet internal access works).

Any idea or solutions?

Greetings and thanks

Daniel


This thread was automatically locked due to age.
  • 0 in reply to Scott_Klassen
    If all else fails, I would suggest reinstalling your previous version and waiting until 8.200/8.201 GA final are released, which is expected later in the week.  The soft-releases have a number of bugs. for which there aren't currently any workarounds.


    Quick question: so when Astaro says that it has "released" v8.2, it doesn't mean that it is a "final" product? What is it, an extended beta? Why say that the new version is released and available when it shouldn't be used on production devices? I even completed my ACA and ACE certificates and all the classes were on v8.2 even though it hadn't even been "officially" released yet and was still in beta.

    I currently have v8.201 installed on my home Astaro that I use to connect to my clients' Astaros via VPN and both of the SSL VPN tunnels have not worked since upgrading from 8.103 (first 8.2, then 8.201). I have everything I need to downgrade back to v8.103, but if the fixes for SSL VPN and auto packet filter rules are coming soon, I'd rather not go through the extra downtime.
  • 0
    @lywellyn:  8.200 GA and 8.201 GA were officially released today.  Whether of not they have implemented these specific fixes remains to be seen.  Try deleting the SSL S2S VPN connections and recreating from scratch.  This is the only way to fix this issue that I know of at the moment.
  • 0 in reply to Scott_Klassen
    I see that they were released and a few of my clients currently on v8.103 have downloaded those releases for the ASG hardware. However, the SSL site-to-site VPNs my home Astaro has with those 2 v7 Astaros still don't work even after updated to v8.201 and having deleted and rebuilt the SSL VPNs (at least on the v8 side).

    I have requested a support ticket for the v7 boxes (for some reason I can't set up a ticket with MyAstaro with the home license), but I haven't heard back yet.

    At the end of the day, it appears that the v8.200 and v8.201 versions still don't have SSL VPN working quite right.
  • 0
    for some reason I can't set up a ticket with MyAstaro with the home license
    There's no support with a home license.

    If they can confirm that this is a bug or have a fix, please post back here.  Might help others in future.
  • 0 in reply to Scott_Klassen
    The solution was to reset the openvpn servers on the v7 boxes. (instructions for doing in SSH session below) It seems that when I upgraded the v8 box to v8.2, the sessions on the v7 boxes got hung. In order to clear it so that new connections can be made, we had to reset the server entirely on both v7 boxes. The VPNs now work.


    SSH commands to reset openvpn server:


    1.  Stop the daemon:
    /var/mdw/scripts/openvpn stop

    2. Verify that there are no openvpn processes running, by running the following:

    ps -ef | grep -i openvpn

    If there are openvpn process running, run the following:
    killall openvpn

    If you rerun the "ps -ef | grep -i openvpn" command, you should no longer see the
    openvpn process.

    3.  Start the daemon:
    /var/mdw/scripts/openvpn start
  • 0
    Thanks for posting back the solution and glad that you're up and running now.