Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1482 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Tomato Linksys to Astaro SSL cannot establish

miodzicho
Good day all

I'm trying to bring 3 tunnels on my Astaro. Two of them are created with Linksys router loaded with Tomato firmware.
Then another one with PFSense. 
All of this are OpenVPN.
Here is example config of one tomato :




Astaro log :
2012:11:15-09:16:15 utm openvpn[21440]: 0:2061 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
2012:11:15-09:16:15 utm openvpn[21440]: 0:2061 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /usr/lib/openvpn-utm.so
2012:11:15-09:16:15 utm openvpn[21440]: 0:2061 TLS Auth Error: Auth Username/Password verification failed for peer
2012:11:15-09:16:16 utm openvpn[21440]: 0:2061 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
2012:11:15-09:16:16 utm openvpn[21440]: 0:2061 [REF_SslSerPlPiasty] Peer Connection Initiated with 0:2061 (via 178.26.17.204)
2012:11:15-09:16:18 utm openvpn[21440]: 0:2061 PUSH: Received control message: 'PUSH_REQUEST'
2012:11:15-09:16:18 utm openvpn[21440]: 0:2061 Delayed exit in 5 seconds
2012:11:15-09:16:18 utm openvpn[21440]: 0:2061 SENT CONTROL [REF_SslSerPlPiasty]: 'AUTH_FAILED' (status=1)

Tomato Log:
Nov 15 09:16:13 mars daemon.notice openvpn[889]: VERIFY OK: depth=1, /C=de/L=Munich/O=AGNet/CN=
Nov 15 09:16:13 mars daemon.notice openvpn[889]: VERIFY OK: depth=0, /C=de/L=Munich/O=
Nov 15 09:16:15 mars daemon.notice openvpn[889]: Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 15 09:16:15 mars daemon.notice openvpn[889]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 15 09:16:15 mars daemon.notice openvpn[889]: Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Nov 15 09:16:15 mars daemon.notice openvpn[889]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 15 09:16:15 mars daemon.notice openvpn[889]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Nov 15 09:16:15 mars daemon.notice openvpn[889]: [vpn_access] Peer Connection Initiated with 178.26.17.204:1194
Nov 15 09:16:17 mars daemon.notice openvpn[889]: SENT CONTROL [vpn_access]: 'PUSH_REQUEST' (status=1)
Nov 15 09:16:17 mars daemon.notice openvpn[889]: AUTH: Received AUTH_FAILED control message
Nov 15 09:16:17 mars daemon.notice openvpn[889]: TCP/UDP: Closing socket
Nov 15 09:16:17 mars daemon.notice openvpn[889]: SIGTERM[soft,auth-failure] received, process exiting

User is created within Astaro, password is correct. Astaro SSL is using certificate issued for this user.
But always getting auth failure.

Any hints please ?

Thank you.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, miodzicho, and welcome to the User BB!

    Please remove the links to an outside site - we can't know that that site is protected from malware.  You can [Go Advanced] below and attach those pictures to your post.

    What do you mean by Astaro SSL is using certificate issued for this user.?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello again.
    This issue has been sorted out. Now I can connect OpenVPN from Tomato router to Astaro. But Another problem is with traffic, I'm getting only one way ping response. I can ping from Tomato side network behind Astaro but from Astaro i cannot ping anything behind Tomato router.
Reply
  • 0 in reply to BAlfson
    Hello again.
    This issue has been sorted out. Now I can connect OpenVPN from Tomato router to Astaro. But Another problem is with traffic, I'm getting only one way ping response. I can ping from Tomato side network behind Astaro but from Astaro i cannot ping anything behind Tomato router.
Children
No Data