SSL Remote Access / not connected !

Dears , i opened a case with our reseler and till now no result [:(] 
I am still unable to downgrade the version to 8.200 , i already have 8.300 for ASG120 , i couldnt also restore to an ole configuration , my co-workers in UAE are still unable to connect to Astaro regarding the following error :

Tue Feb 07 13:34:49 2012 OpenVPN 2.1.1 i686-pc-cygwin [SSL] [LZO2] built on May  7 2010
Tue Feb 07 13:34:54 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Tue Feb 07 13:34:54 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Feb 07 13:34:54 2012 LZO compression initialized
Tue Feb 07 13:34:54 2012 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Feb 07 13:34:54 2012 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Feb 07 13:34:54 2012 Local Options hash (VER=V4): '619088b2'
Tue Feb 07 13:34:54 2012 Expected Remote Options hash (VER=V4): 'a4f12474'
Tue Feb 07 13:34:54 2012 Attempting to establish TCP connection with 145.44.174.141:443
Tue Feb 07 13:34:55 2012 TCP connection established with 145.44.174.141:443
Tue Feb 07 13:34:55 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Feb 07 13:34:55 2012 TCPv4_CLIENT link local: [undef]
Tue Feb 07 13:34:55 2012 TCPv4_CLIENT link remote: 145.44.174.141:443
Tue Feb 07 13:34:55 2012 TLS: Initial packet from 145.44.174.141:443, sid=01952ad3 abdb7373
Tue Feb 07 13:34:55 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Feb 07 13:35:55 2012 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Feb 07 13:35:55 2012 TLS Error: TLS handshake failed
Tue Feb 07 13:35:55 2012 Fatal TLS error (check_tls_errors_co), restarting
Tue Feb 07 13:35:55 2012 TCP/UDP: Closing socket
Tue Feb 07 13:35:55 2012 SIGUSR1[soft,tls-error] received, process restarting
Tue Feb 07 13:35:55 2012 Restart pause, 5 second(s)
Tue Feb 07 13:36:00 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Tue Feb 07 13:36:00 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Feb 07 13:36:00 2012 Re-using SSL/TLS context
Tue Feb 07 13:36:00 2012 LZO compression initialized
and repeated again and agian ,
i am trying to know what thats mean ? TLS Error: TLS handshake failed
and Fatal TLS error (check_tls_errors_co), restarting

any one has any idea about ?

any one has any idea about ?

I would try changing the port to 1194 on your ASG and your clients(-config) first. You can choose also another port which isn't in use by other services. 
"You cannot use port 10443, the ACC Gateway Manager port 4422, or the port used by the WebAdmin interface."

This is was I found in a fast research: 

• A perimeter firewall on the server's network is filtering out incoming OpenVPN packets (by default OpenVPN uses UDP or TCP port number 1194).
  
• A software firewall running on the OpenVPN server machine itself is filtering incoming connections on port 1194. Be aware that many OSes will block incoming connections by default, unless configured otherwise.
  
• A NAT gateway on the server's network does not have a port forward rule for TCP/UDP 1194 to the internal address of the OpenVPN server machine.
  
• The OpenVPN client config does not have the correct server address in its config file. The remote directive in the client config file must point to either the server itself or the public IP address of the server network's gateway.
  
• Another possible cause is that the windows firewall is blocking access for the openvpn.exe binary. You may need to whitelist (add it to the "Exceptions" list) it for OpenVPN to work.
  

Uh, and be carefull with your subnet for the SSL pool: "the netmask must not be greater than 29 bits, for OpenVPN cannot handle address pools whose  netmask is /30, /31, or /32."

any one has any idea about ?

I would try changing the port to 1194 on your ASG and your clients(-config) first. You can choose also another port which isn't in use by other services. 
"You cannot use port 10443, the ACC Gateway Manager port 4422, or the port used by the WebAdmin interface."

This is was I found in a fast research: 

• A perimeter firewall on the server's network is filtering out incoming OpenVPN packets (by default OpenVPN uses UDP or TCP port number 1194).
  
• A software firewall running on the OpenVPN server machine itself is filtering incoming connections on port 1194. Be aware that many OSes will block incoming connections by default, unless configured otherwise.
  
• A NAT gateway on the server's network does not have a port forward rule for TCP/UDP 1194 to the internal address of the OpenVPN server machine.
  
• The OpenVPN client config does not have the correct server address in its config file. The remote directive in the client config file must point to either the server itself or the public IP address of the server network's gateway.
  
• Another possible cause is that the windows firewall is blocking access for the openvpn.exe binary. You may need to whitelist (add it to the "Exceptions" list) it for OpenVPN to work.
  

Uh, and be carefull with your subnet for the SSL pool: "the netmask must not be greater than 29 bits, for OpenVPN cannot handle address pools whose  netmask is /30, /31, or /32."