Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 642 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

what's problem in SSL Remote Access config ?

saman
I Config SSL Remote Access very well, but now It didn't work for my XP Client [:(]

I Put The Log Status of SSL Application client on XP , here.

so please help me to find problem.[:$]

thank you.

my  Internal Connection of ASG is = 172.16.22.254/24

my XP client Get IP from DHCP Service of ASG and so on.

this is my log :

Sat Feb 11 23:56:56 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.242.2.6/255.255.255.252 on interface {7DA6914F-7B97-43A7-B930-8527A99C5DAC} [DHCP-serv: 10.242.2.5, lease-time: 31536000]
Sat Feb 11 23:56:56 2012 Successful ARP Flush on interface [327684] {7DA6914F-7B97-43A7-B930-8527A99C5DAC}
Sat Feb 11 23:57:00 2012 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sat Feb 11 23:57:00 2012 Route: Waiting for TUN/TAP interface to come up...
Sat Feb 11 23:57:04 2012 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Sat Feb 11 23:57:04 2012 C:\WINDOWS\system32\route.exe ADD 172.16.22.0 MASK 255.255.255.0 10.242.2.5
Sat Feb 11 23:57:04 2012 Route addition via IPAPI succeeded [adaptive]
Sat Feb 11 23:57:04 2012 C:\WINDOWS\system32\route.exe ADD 10.242.2.1 MASK 255.255.255.255 10.242.2.5
Sat Feb 11 23:57:04 2012 Route addition via IPAPI succeeded [adaptive]
Sat Feb 11 23:57:04 2012 Initialization Sequence Completed
Sat Feb 11 23:57:06 2012 Bad LZO decompression header byte: 42
Sat Feb 11 23:57:25 2012 Connection reset, restarting [-1]
Sat Feb 11 23:57:25 2012 TCP/UDP: Closing socket
Sat Feb 11 23:57:25 2012 SIGUSR1[soft,connection-reset] received, process restarting
Sat Feb 11 23:57:25 2012 Restart pause, 5 second(s)
Sat Feb 11 23:57:30 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Sat Feb 11 23:57:30 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Feb 11 23:57:30 2012 Re-using SSL/TLS context
Sat Feb 11 23:57:30 2012 LZO compression initialized
Sat Feb 11 23:57:30 2012 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sat Feb 11 23:57:30 2012 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Feb 11 23:57:30 2012 Local Options hash (VER=V4): '619088b2'
Sat Feb 11 23:57:30 2012 Expected Remote Options hash (VER=V4): 'a4f12474'
Sat Feb 11 23:57:30 2012 Attempting to establish TCP connection with 172.16.22.254:443
Sat Feb 11 23:57:51 2012 TCP: connect to 172.16.22.254:443 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)


This thread was automatically locked due to age.
  • 0
    You can't establish an SSL VPN connection from inside your network.

    The other, possible issue is that, in XP, the SSL VPN adapter must be first, ahead of all other network interfaces.

    Cheers - Bob