SSL VPN - Not working after upgrade to UTM 9

What about "*** Mössner"?  What does "ö" represent?

Cheers - Bob

Hello,

"ö" is representing "ö", the text in the certificate should be "Mössner" in the "O" and the "CN" field.

But again, this isn't the username I have to type in the login field of the SSL VPN client. My users have to login with their first names only and these usernames doesn't contain umlauts.

Regards

TheExpert

Strange.  It's time to ask your reseller to open a ticket with Support if you haven't already.

What if you manually create a new cert for this user with oe instead of ö in the name field?  When creating a cert manually, there must be something put into each field or the cert won't be generated correctly.  You can open the User definition to indicate the new certificate and replace the certificate on the client machine.   Does that work?

Cheers - Bob

Hello,

I use the UTM as home user. Can I open a support ticket with the free home user license?

Wouldn't it be better to create new CA certificates for the SSL VPN because there are umlauts, too? Won't the other certificates be changed when I recreate these certificates, i. e. the certificates for the SSL proxy?

Thank you

TheExpert

You're right, a home user only gets support from the community here.

It's a pain to create a new CA because then you have to create all new certs.  The one thing I imagined was that the certificate and CA checks worked, but the umlaut in the cert (not the CA) caused a problem.  I'm almost certain that the CA can't be a part of the problem, and I don't know that the cert is.

That's why I suggested the experiment.

Cheers - Bob

HI

I had the same problem. And I talked with the Sophos support.
What worked for me was to delete my local user on the ASG. And then recreate it. 
Remove the old config and cert files. And download the config again for my new user.

Cheers
Xcel

Hello together,

today, Sophos released the Up2Date 9.001-18. I updated my UTM now and then tested once again the SSL VPN connection with my netbook with Windows 7 which is connected by the internal WLAN and the connection is working [:)].

Then I tested with the netbook with Windows XP of my wife where I only installed the new client package without changing the .ovpn file. It did not work. Then I downloaded the client package once again from the user protal and installed it. Nothing chnaged, the connection doesn't work. The last entry in the client log is "Need hold release from management interface, waiting...". What's going wrong there?

EDIT:

Now the connection is working with the netbook of my wife:

First, there is a change of the traffic matrix with the new SSL VPN client and I had to change the firewall settings on the netbook.

And second, a change of the .ovpn file is needed because of the umlauts - like I described in an earlier post of this thread. But changing the .ovpn file has to be made with an alternative editor, not with the Windows built in editor! I took Notepad++ to change the file.

Thank you

TheExpert

Hi TheExpert.

I'd like to take a closer look at your problem. You shouldn't have to edit the configuration file with the new client. Could you provide the .ovpn file as it's installed from the UTM 9 user portal and the certificate (as .pem) used with the SSL VPN server, so I can find out if there's anything I can fix here?

Thank you.

Hello d12fk,

yes, I can provide you the .ovpn and .pem file if you can give me advice how to get these files without installing the client once again. I can't find these files when extracting the .exe file of the client package.

And then it would be very nice if I can send you the files without putting them into this thread. Should I send you a mail or something else?

Thank you

TheExpert

You could download the "Other OS" version of the SSL VPN config for a user affected by this from user portal. You'll get a .zip file containing the files then.

For the server certificate you have to look up the name of the cert in use in WebAdmin. Go to "Remote Access » SSL » Advanced" and look at the "Server certificate" entry. Then go to "Remote Access » Certificate Management" and find that cert there, click "Download" and select "Export as: PEM".

Sent you a PM about my contact details.