Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 11474 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Site-to-Site: only one side works.

cemendes
Hello guys!

UTM9. I have PPPOE on both sides. The UTM's SSL VPN connect fine, but only the client side can ping the server side of the VPN. The setup is very simple. I am pulling my hair off over this issue. I already read tons of messages from the list but, couldn't find any similar problem. Any ideas will be appreciated. I will post logs on the next thread.


This thread was automatically locked due to age.
Parents
  • 0
    Here is the log of the server side.
    2012:09:18-01:55:52 fw-novanetinfo openvpn[23924]: SIGTERM[hard,] received, process exiting
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: OpenVPN 2.1.1 i686-suse-linux [SSL] [LZO2] [EPOLL] built on Jul 9 2012
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: MANAGEMENT: client_uid=0
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: MANAGEMENT: client_gid=0
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: MANAGEMENT: unix domain socket listening on /var/run/ovpn_mgmt
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: WARNING: using --duplicate-cn and --client-config-dir together is probably not what you want
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: WARNING: --ifconfig-pool-persist will not work with --duplicate-cn
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: PLUGIN_INIT: POST /usr/lib/openvpn-utm.so '[/usr/lib/openvpn-utm.so]' intercepted=PLUGIN_UP|PLUGIN_DOWN|PLUGIN_AUTH_USER_PASS_VERIFY|PLUGIN_CLIENT_CONNECT|PLUGIN_CLIENT_DISCONNECT
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: Diffie-Hellman initialized with 1024 bit key
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: TLS-Auth MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: ROUTE default_gateway=177.133.132.1
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: TUN/TAP device tun0 opened
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: TUN/TAP TX queue length set to 100
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: /bin/ip link set dev tun0 up mtu 1500
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: /bin/ip addr add dev tun0 local 10.242.2.1 peer 10.242.2.2
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_UP status=0
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: /bin/ip route add 192.168.0.0/24 via 10.242.2.2 dev tun0
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: /bin/ip route add 10.242.2.0/24 via 10.242.2.2 dev tun0
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: Listening for incoming TCP connection on [undef]:444
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: Socket Buffers: R=[87380->131072] S=[16384->131072]
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: TCPv4_SERVER link local (bound): [undef]:444
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: TCPv4_SERVER link remote: [undef]
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: MULTI: multi_init called, r=256 v=256
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: IFCONFIG POOL: base=10.242.2.4 size=62
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: IFCONFIG POOL LIST
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: MULTI: TCP INIT maxclients=1024 maxevents=1028
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: Initialization Sequence Completed
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: MULTI: multi_create_instance called
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: Re-using SSL/TLS context
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: LZO compression initialized
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: Local Options hash (VER=V4): 'a4f12474'
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: Expected Remote Options hash (VER=V4): '619088b2'
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: TCP connection established with 201.51.205.164:59186
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: Socket Buffers: R=[131072->131072] S=[131072->131072]
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: TCPv4_SERVER link local: [undef]
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: TCPv4_SERVER link remote: 201.51.205.164:59186
    2012:09:18-01:56:03 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 TLS: Initial packet from 201.51.205.164:59186, sid=813331d7 48988dbc
    2012:09:18-01:56:04 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 VERIFY OK: 
    2012:09:18-01:56:04 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 VERIFY OK: 
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 TLS: Username/Password authentication succeeded for username 'REF_AaaUse1'
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 [REF_SslSerLojabenfic] Peer Connection Initiated with 201.51.205.164:59186
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/server/REF_SslSerLojabenfic
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_CLIENT_CONNECT status=0
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 MULTI: Learn: 10.242.2.6 -> REF_SslSerLojabenfic/201.51.205.164:59186
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 MULTI: primary virtual IP for REF_SslSerLojabenfic/201.51.205.164:59186: 10.242.2.6
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 MULTI: internal route 192.168.0.0/24 -> REF_SslSerLojabenfic/201.51.205.164:59186
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 MULTI: Learn: 192.168.0.0/24 -> REF_SslSerLojabenfic/201.51.205.164:59186
    2012:09:18-01:56:07 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 PUSH: Received control message: 'PUSH_REQUEST'
    2012:09:18-01:56:07 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 SENT CONTROL [REF_SslSerLojabenfic]: 'PUSH_REPLY,route 192.168.150.0 255.255.255.0,setenv-safe remote_network_1 192.168.150.0/24,setenv-safe local_network_1 192.168.0.0/24,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2012:09:18-01:56:14 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 MULTI: Learn: 192.168.0.65 -> REF_SslSerLojabenfic/201.51.205.164:59186
    2012:09:18-01:57:57 fw-novanetinfo openvpn[24870]: MULTI: Learn: 192.168.0.231 -> REF_SslSerLojabenfic/201.51.205.164:59186
Reply
  • 0
    Here is the log of the server side.
    2012:09:18-01:55:52 fw-novanetinfo openvpn[23924]: SIGTERM[hard,] received, process exiting
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: OpenVPN 2.1.1 i686-suse-linux [SSL] [LZO2] [EPOLL] built on Jul 9 2012
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: MANAGEMENT: client_uid=0
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: MANAGEMENT: client_gid=0
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: MANAGEMENT: unix domain socket listening on /var/run/ovpn_mgmt
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: WARNING: using --duplicate-cn and --client-config-dir together is probably not what you want
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: WARNING: --ifconfig-pool-persist will not work with --duplicate-cn
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: PLUGIN_INIT: POST /usr/lib/openvpn-utm.so '[/usr/lib/openvpn-utm.so]' intercepted=PLUGIN_UP|PLUGIN_DOWN|PLUGIN_AUTH_USER_PASS_VERIFY|PLUGIN_CLIENT_CONNECT|PLUGIN_CLIENT_DISCONNECT
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: Diffie-Hellman initialized with 1024 bit key
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: TLS-Auth MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: ROUTE default_gateway=177.133.132.1
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: TUN/TAP device tun0 opened
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: TUN/TAP TX queue length set to 100
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: /bin/ip link set dev tun0 up mtu 1500
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: /bin/ip addr add dev tun0 local 10.242.2.1 peer 10.242.2.2
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_UP status=0
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: /bin/ip route add 192.168.0.0/24 via 10.242.2.2 dev tun0
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: /bin/ip route add 10.242.2.0/24 via 10.242.2.2 dev tun0
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24864]: Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: Listening for incoming TCP connection on [undef]:444
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: Socket Buffers: R=[87380->131072] S=[16384->131072]
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: TCPv4_SERVER link local (bound): [undef]:444
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: TCPv4_SERVER link remote: [undef]
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: MULTI: multi_init called, r=256 v=256
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: IFCONFIG POOL: base=10.242.2.4 size=62
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: IFCONFIG POOL LIST
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: MULTI: TCP INIT maxclients=1024 maxevents=1028
    2012:09:18-01:55:52 fw-novanetinfo openvpn[24870]: Initialization Sequence Completed
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: MULTI: multi_create_instance called
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: Re-using SSL/TLS context
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: LZO compression initialized
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: Local Options hash (VER=V4): 'a4f12474'
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: Expected Remote Options hash (VER=V4): '619088b2'
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: TCP connection established with 201.51.205.164:59186
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: Socket Buffers: R=[131072->131072] S=[131072->131072]
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: TCPv4_SERVER link local: [undef]
    2012:09:18-01:56:02 fw-novanetinfo openvpn[24870]: TCPv4_SERVER link remote: 201.51.205.164:59186
    2012:09:18-01:56:03 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 TLS: Initial packet from 201.51.205.164:59186, sid=813331d7 48988dbc
    2012:09:18-01:56:04 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 VERIFY OK: 
    2012:09:18-01:56:04 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 VERIFY OK: 
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 TLS: Username/Password authentication succeeded for username 'REF_AaaUse1'
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: 201.51.205.164:59186 [REF_SslSerLojabenfic] Peer Connection Initiated with 201.51.205.164:59186
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/server/REF_SslSerLojabenfic
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_CLIENT_CONNECT status=0
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 MULTI: Learn: 10.242.2.6 -> REF_SslSerLojabenfic/201.51.205.164:59186
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 MULTI: primary virtual IP for REF_SslSerLojabenfic/201.51.205.164:59186: 10.242.2.6
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 MULTI: internal route 192.168.0.0/24 -> REF_SslSerLojabenfic/201.51.205.164:59186
    2012:09:18-01:56:05 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 MULTI: Learn: 192.168.0.0/24 -> REF_SslSerLojabenfic/201.51.205.164:59186
    2012:09:18-01:56:07 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 PUSH: Received control message: 'PUSH_REQUEST'
    2012:09:18-01:56:07 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 SENT CONTROL [REF_SslSerLojabenfic]: 'PUSH_REPLY,route 192.168.150.0 255.255.255.0,setenv-safe remote_network_1 192.168.150.0/24,setenv-safe local_network_1 192.168.0.0/24,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2012:09:18-01:56:14 fw-novanetinfo openvpn[24870]: REF_SslSerLojabenfic/201.51.205.164:59186 MULTI: Learn: 192.168.0.65 -> REF_SslSerLojabenfic/201.51.205.164:59186
    2012:09:18-01:57:57 fw-novanetinfo openvpn[24870]: MULTI: Learn: 192.168.0.231 -> REF_SslSerLojabenfic/201.51.205.164:59186
Children
No Data