Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5809 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenVPN for android client

x-cimo
I got the "OpenVPN for android" client to connect to my ASG v9.

However if I select the options:
"Except TLS Server" : Check whether the server uses a TLS server certificate 

The connection fail to establish with:

SSL3_GET_SERVER_CERTIFICATE: certificate verify failed
TLS object-> incoming plaintext read error

Is this normal? Is it ok to leave it disable?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Virtual IP Pool: 10.100.10.0/24, my internal network is defined as: 10.100.0.0/16

    Did you try to change the vpn pool to something that differs more clearly from your internal network

    Manfred's right.  Think of each VPN as an interface.  What happens when you have the same network defined on two interfaces?

    Cheers - Bob
  • 0 in reply to BAlfson
    That was indeed my problem. Thanks you guys!
  • 0 in reply to x-cimo
    One more questions, the firewall is wild open for the openvpn range, however internet http traffic dosen't get through unless I use the transparent proxy for the range..

    If I remove the range from the proxy, web browsing over the vpn just keep loading forever..

    If I use the proxy it works... There are no drop in the firewall logs about it..

    @BAlfson: What happens when two interface have the same range?  I guess things don't works because it dosen't know where to send data?
Reply
  • 0 in reply to x-cimo
    One more questions, the firewall is wild open for the openvpn range, however internet http traffic dosen't get through unless I use the transparent proxy for the range..

    If I remove the range from the proxy, web browsing over the vpn just keep loading forever..

    If I use the proxy it works... There are no drop in the firewall logs about it..

    @BAlfson: What happens when two interface have the same range?  I guess things don't works because it dosen't know where to send data?
Children