Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2247 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Lost route after some second after successfully logon to ssl vpn

imag99
Procedure (on ASG 8 with actual Version):
I’am establishing successfully a SSL VPN connection with the ssl Client. For a few seconds, I’am able to connect to the internal server. Then, the server is unreachable. 
I’ve printed out the routing table during the vpn logon process. For a short time, there is a route like: 
172.20.0.0    255.255.255.0       10.242.2.5      10.242.2.6
This line will gone after some seconds.

If I add the route again manually in the command line like:
>route add 172.20.0.0 mask 255.255.255.0 10.242.2.5
a connection to the server is possible. 

After disconnect and reconnect the vpn connection. Same issue, I must add the route manually. 

Any idea’s

Thanks for help.

Michael


This thread was automatically locked due to age.
  • 0
    What client OS and are you running the client as admin?  A good hint that you are is if you are prompted for UAC elevation when running the client with Vista/Win 7.
  • 0 in reply to Scott_Klassen
    Hi

    It's Windows XP Pro. (Stand-alone, not a member of a AD domain)
    I've local admin rights.
    The ASG is version: 8.305. 

    Strange, somtimes, after some logon logoffs, the routing entry remains. 

    I've tested this on a secound Windwows XP system. Same issue.

    Any new idea?
  • 0
    Could be as simple as re-downloading and re-installing the client.
  • 0
    Hi 

    Sorry, re-downloading and re-installing the client do not solve the problem.
    After a few seconds, all routes are gone.

    From the connection log:
    ...
    Tue Jul 10 00:21:30 2012 TEST ROUTES: 4/4 succeeded len=4 ret=1 a=0 u/d=up
    ...
    Tue Jul 10 00:21:30 2012 Route addition via IPAPI succeeded [adaptive]
    Tue Jul 10 00:21:30 2012 C:\WINDOWS\system32\route.exe ADD 172.20.0.0 MASK 255.255.255.0 10.242.2.21
    Tue Jul 10 00:21:30 2012 Route addition via IPAPI succeeded [adaptive]
    ...
    Tue Jul 10 00:21:30 2012 Initialization Sequence Completed

    May one other idea?

    Thanks for help
  • 0
    What is the address range of the home network, work network and the ssl vpn?
  • 0
    Hi, Michael, and welcome to the User BB!

    Tue Jul 10 00:21:30 2012 Route addition via IPAPI succeeded [adaptive]

    I think that's a failure, not a temporary success.  Please show the SSL VPN log from the Astaro and your client log from one connection attempt.

    Cheers - Bob
    PS And, check what Longman asked about - confirm that you aren't calling from a subnet that also exists on your Astaro.
  • 0 in reply to BAlfson
    Hi Bob

    Here are the logs from the server and the client (little anonymized)

    My Home network is different from the office networks.

    SSL_CPN_Client.txt
    SSL_VPN_Log_Server.txt

    Thanks for help

    Michael