Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 13078 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Remote Access

TXGARobert@Home
Sigh.

I had looked through all the recent posts that mentioned problems connecting via the SSL client, tried the solutions, to date nothing has solved the problem.

When I first enabled the SSL VPN a few years ago, everything worked fine.  Slick as a whistle.  Then I had people calling in stating that after they restarted their computer they were getting connected (light was green) but they couldn't access any network resources.  A re-install of the client ALYWAYS corrected this.  Annoying, but a "quick fix".

Well, now that has stopped working.

You can connect, get an IP address(gateway is blank - can this be correct?) but you cannot ping any network resource by IP address or name.  We don't run WINS, but that shouldn't affect the direct IP address issues.

Am using the default VPN Pool(SSL) range, it is allowed in the Network Services | DNS section, I have created a MASQ for that range (tried with the internal interface, then the external, then both).

I have checked the "Automatic Fiewall Rules" box.

I see the traffic from my origionating IP address.  I see myself listed it the remote users.

I have current support and have submitted a ticket, just hoping to get this solved over the weekend and figured I would give this a try.

Any help would be appreciated.


Thanks,

(In case the sig is wrong - Running 8.202 )


This thread was automatically locked due to age.
Parents
  • 0
    Must run as administrator? I have never had to do this back when it did work, and it makes no difference now. Still doesn't work. If that were a requirement, why would they write the software so that it auto starts when someone logs on?
    Because "they" didn't write the software for the SSL VPN Client, the folks at OpenVPN did and this is a known issue due to stricter permission requirements starting with Win Vista and the client not being coded to work with UAC properly.  

    Unless you are logged in with an administrator account (or one in the local Network Configuration Operators Group) AND use Run As Administrator, the Client is not able to make needed changes to the routing table.

    You need to remove the client from starting on boot as it won't work then because UAC elevation is skipped.  Then the process will be 1)  Start Client using right-click Run as Administrator.  2)  Allow at UAC prompt.  3)  Connect.

    https://support.astaro.com/support/index.php/SSL_VPN_without_full_administrative_user_rights_under_Windows_7

    The OpenVPN folks supposedly are almost done with a client that can actually play nicely/work with UAC and write routes without the additional steps.  They have had to recode almost the entire thing from scratch to make this happen.  I've heard late this year or early next.
Reply
  • 0
    Must run as administrator? I have never had to do this back when it did work, and it makes no difference now. Still doesn't work. If that were a requirement, why would they write the software so that it auto starts when someone logs on?
    Because "they" didn't write the software for the SSL VPN Client, the folks at OpenVPN did and this is a known issue due to stricter permission requirements starting with Win Vista and the client not being coded to work with UAC properly.  

    Unless you are logged in with an administrator account (or one in the local Network Configuration Operators Group) AND use Run As Administrator, the Client is not able to make needed changes to the routing table.

    You need to remove the client from starting on boot as it won't work then because UAC elevation is skipped.  Then the process will be 1)  Start Client using right-click Run as Administrator.  2)  Allow at UAC prompt.  3)  Connect.

    https://support.astaro.com/support/index.php/SSL_VPN_without_full_administrative_user_rights_under_Windows_7

    The OpenVPN folks supposedly are almost done with a client that can actually play nicely/work with UAC and write routes without the additional steps.  They have had to recode almost the entire thing from scratch to make this happen.  I've heard late this year or early next.
Children
No Data