Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 5441 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenVPN 2.1.1 and some issues ..

Sami Alio
Dear All,  
Greetings , 
I have two questions please , 
1))
when i say : OpenVPN 2.1.1 i686-pc-cygwin [SSL] [LZO2] built on May  7 2010,
Do we have Upadted version ? 
2))
and , my Astaro SSL VPN stuck on this line :
WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

how we can prevent this ? (( Using auth- nocache )) 
3))
can we speed up the connection ? i noticed that there is an encryption of 128 Bit , if we changed this can we speed it up ?
for ex. :  
Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Mar 29 12:38:06 2012 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Mar 29 12:38:06 2012 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Mar 29 12:38:06 2012 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Mar 29 12:38:06 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA




Thanking you in advance ,
Regards


This thread was automatically locked due to age.
  • 0
    Is there a good way to tell if the device's specs are slowing down the network performance by using any of the graphs it has? 

    My guess is that the easiest thing would be to measure some file transfers with encryption enabled and disabled.  What device do you have?

    Cheers - Bob
  • 0 in reply to Sami Alio

    It is ASG120 , from where can i download the latest version ? is it free og bugs and tested ?

    ASG120 is the name of hardware appliance model that you have. The software revision can be found in WebAdmin->Dashboard and sounds like 8.***.


    For Q2: You have to manualy put the "auth-nocache" line into the *.ovpn config file.
    can you please explain more from where to do this ?

    On your client machine in the install directory of the vpn client there is a file with the *.ovpn extension ->there


    well , i found out that my friend has 8MB ADSL Connection and rarely to connect to astaro while i have 2M ADSL and directlly i connect to Astaro , i dont know from where the problem is m but i need to have stable and light connection , just to be able to connect to exchange server in my server room for office outlook 

    Well these a just speed information of internet uplinks. What I meant is something like 'if i connect to my exchange server with an rdp session it's very slow'

    Regards
    Manfred
  • 0
    Thanks All , i will try the new modifications , 
    i found something new in the log of Astaro SSL VPN , i did not used to find before , an error in the followings :



     ROUTE: route addition failed using CreateIpForwardEntry: Access is denied.   [status=5 if_index=11]
    Sat Mar 31 19:02:54 2012 Route addition via IPAPI failed [adaptive]
    Sat Mar 31 19:02:54 2012 Route addition fallback to route.exe
    Sat Mar 31 19:02:54 2012 ERROR: Windows route add command failed [adaptive]: returned error code 1
    Sat Mar 31 19:02:54 2012 WARNING: potential route subnet conflict between local LAN [192.168.2.0/255.255.255.0] and remote VPN [192.168.2.0/255.255.255.0]
    Sat Mar 31 19:02:54 2012 C:\WINDOWS\system32\route.exe ADD 192.168.2.0 MASK 255.255.255.0 10.242.2.5
    Sat Mar 31 19:02:54 2012 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied.   [status=5 if_index=48]
    Sat Mar 31 19:02:54 2012 Route addition via IPAPI failed [adaptive]
    Sat Mar 31 19:02:54 2012 Route addition fallback to route.exe
    Sat Mar 31 19:02:54 2012 ERROR: Windows route add command failed [adaptive]: returned error code 1
    Sat Mar 31 19:02:54 2012 C:\WINDOWS\system32\route.exe ADD 10.242.2.1 MASK 255.255.255.255 10.242.2.5
    Sat Mar 31 19:02:54 2012 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied.   [status=5 if_index=48]
    Sat Mar 31 19:02:54 2012 Route addition via IPAPI failed [adaptive]
    Sat Mar 31 19:02:54 2012 Route addition fallback to route.exe
    Sat Mar 31 19:02:54 2012 ERROR: Windows route add command failed [adaptive]: returned error code 1
    Sat Mar 31 19:02:54 2012 Initialization Sequence Completed



    do you know what it is ?? " Failed to Route ""
    Thanks a lot
  • 0
    Sat Mar 31 19:02:54 2012 WARNING: potential route subnet conflict between local LAN [192.168.2.0/255.255.255.0] and remote VPN [192.168.2.0/255.255.255.0]

    That looks like a problem...

    Sat Mar 31 19:02:54 2012 C:\WINDOWS\system32\route.exe ADD 192.168.2.0 MASK 255.255.255.0 10.242.2.5
    Sat Mar 31 19:02:54 2012 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 if_index=48]

    Yes, it's a problem!

    You will have such errors if you connect to your Astaro from inside your Astaro's "Internal (Network)" or if you connect from a network with the same subnet used behind your Astaro.

    Cheers - Bob