Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 299 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Known Issue ID12594 not solved in V8?

FrankFiene
Damn.

I am using User Objects in Packetfilter rules. This was working with V7 after installing a script from Astaro.

Same problem with V8 again after clean install.

ASTARO WTF?

Noone else with this issue?

I don't want to have an open VPN gateway. Some users, especially supporting companies, are not allowed to connect to any system!


This thread was automatically locked due to age.
  • 0
    I haven't seen this issue.  Have you opened a ticket with Astaro Support?

    Cheers - Bob
  • 0 in reply to BAlfson
    I haven't seen this issue.  Have you opened a ticket with Astaro Support?

    Cheers - Bob


    Yes, they've installed a patch.

    I will try to get the rpm because I need this for 20 other systems!
  • 0
    This should be fixed in 8.260 but Astaro was not able to fix it since two weeks!

    Astaro Support is getting worse!
  • 0
    ffiene, I see two entries in the KIL:

    ID17199 8.102 RAS addresses are never removed from backend group network objects
    ------------------------------------------------------------------------
    Description:  In case OpenVPN is restarted or stopped, not all users are
                  updated via RAS-update. Result is that a huge amount of
                  users still have an 'old' ip-address in the user network
                  object.
    Workaround:   Please contact Astaro Support to obtain a Fix.
    Fixed in:     8.260


    ID17815 8.102 User not shown in 'Remote Access Status' and User Network not resolved if OpenSSL username contains space
    ------------------------------------------------------------------------
    Description:  If a user containing a space connects via OpenSSL the User
                  is not shown in 'Remote Access Status' and the 'User
                  Network' is not resolved.
                  Therefore the packet filter rule will never apply since
                  there is no IP address given for the user's network
                  object.
    Workaround:   ---
    Fixed in:


    Is your issue the first one?

    Cheers - Bob
  • 0
    The problem occurs if the user reconnects, not only the server daemon is restarted.

    And the IP addresses are bound dynamically to the User Objects and so to Packetfilter rules.

    Seem that no one else is using these objects in the Packtefilter, only me! :-(

    But yes, this is the issue and I cannot understand why this was not tested, this is basic functionality and was occurring since V7.
  • 0
    OK, i've solved the problem.

    Astaro support has copied confd-rpm from 8.260 to both systems in our HA system, but has forgotten to install the package on the slave!

    WTF?

    After installing the rpm and running the cleanup script, everything is fine again!