Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 6129 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Client Problem

ling
We use the Astaro VPN Client to connect from outside. After the installation the VPN Client, the first two days works well just need after midnight. I am in China now, Company is in Canada. I do not know it is because of traffic or not, in the day time I cannot login the VPN.

But after these two days until now, I always cannot connect the VPN even after midnight.

The log message as follow:
Tue Mar 26 11:35:54 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Tue Mar 26 11:35:54 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Mar 26 11:35:54 2013 Re-using SSL/TLS context
Tue Mar 26 11:35:54 2013 LZO compression initialized
Tue Mar 26 11:35:54 2013 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Mar 26 11:35:54 2013 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Mar 26 11:35:54 2013 Local Options hash (VER=V4): '619088b2'
Tue Mar 26 11:35:54 2013 Expected Remote Options hash (VER=V4): 'a4f12474'
Tue Mar 26 11:35:54 2013 Attempting to establish TCP connection with 207.115.98.205:443
Tue Mar 26 11:35:54 2013 MANAGEMENT: >STATE:1364312154,TCP_CONNECT,,,
Tue Mar 26 11:35:55 2013 TCP connection established with 207.115.98.205:443
Tue Mar 26 11:35:55 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Mar 26 11:35:55 2013 TCPv4_CLIENT link local: [undef]
Tue Mar 26 11:35:55 2013 TCPv4_CLIENT link remote: 207.115.98.205:443
Tue Mar 26 11:35:55 2013 MANAGEMENT: >STATE:1364312155,WAIT,,,
Tue Mar 26 11:35:55 2013 Connection reset, restarting [-1]
Tue Mar 26 11:35:55 2013 TCP/UDP: Closing socket
Tue Mar 26 11:35:55 2013 SIGUSR1[soft,connection-reset] received, process restarting
Tue Mar 26 11:35:55 2013 MANAGEMENT: >STATE:1364312155,RECONNECTING,connection-reset,,
Tue Mar 26 11:35:55 2013 Restart pause, 5 second(s)
Tue Mar 26 11:36:00 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Tue Mar 26 11:36:00 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Mar 26 11:36:00 2013 Re-using SSL/TLS context
Tue Mar 26 11:36:00 2013 LZO compression initialized
Tue Mar 26 11:36:00 2013 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Mar 26 11:36:00 2013 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Mar 26 11:36:00 2013 Local Options hash (VER=V4): '619088b2'
Tue Mar 26 11:36:00 2013 Expected Remote Options hash (VER=V4): 'a4f12474'
Tue Mar 26 11:36:00 2013 Attempting to establish TCP connection with 207.115.98.205:443
Tue Mar 26 11:36:00 2013 MANAGEMENT: >STATE:1364312160,TCP_CONNECT,,,
Tue Mar 26 11:36:00 2013 TCP connection established with 207.115.98.205:443
Tue Mar 26 11:36:00 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Mar 26 11:36:00 2013 TCPv4_CLIENT link local: [undef]
Tue Mar 26 11:36:00 2013 TCPv4_CLIENT link remote: 207.115.98.205:443
Tue Mar 26 11:36:00 2013 MANAGEMENT: >STATE:1364312160,WAIT,,,
Tue Mar 26 11:36:00 2013 Connection reset, restarting [-1]
Tue Mar 26 11:36:00 2013 TCP/UDP: Closing socket
Tue Mar 26 11:36:00 2013 SIGUSR1[soft,connection-reset] received, process restarting
Tue Mar 26 11:36:00 2013 MANAGEMENT: >STATE:1364312160,RECONNECTING,connection-reset,,
Tue Mar 26 11:36:00 2013 Restart pause, 5 second(s)


I run the VPN Client as administrator and my OS is windows Vista.

now my question, has anyone a idea what could be the Problem?

Thanks for your help.


This thread was automatically locked due to age.
  • 0
    Hi,

    I'm not sure if this is the problem, but China (Great Firewall) is reportedly messing with some VPNs now:
    https://www.google.com/search?q=china+blocking+vpn

    Can you try the IPSEC VPN client instead of the SSL one?

    Barry
  • 0 in reply to BarryG
    Thank Barry!

    SSL VPN can not provide a solution to resolve this blocking?
  • 0
    If China is blocking SSL VPNs (which may be the case), then your only choice may be to use a different VPN technology.

    Barry
  • 0 in reply to BarryG
    I am having the SAME issue. I can't find anything in the Astaro live logs either.
    I have rebooted Astaro and Client and reinstalled the full client package to the machine.

    Here is what I am getting...

    Client logs:
    Thu Apr 04 10:15:25 2013 MANAGEMENT: >STATE:1365088525,RECONNECTING,connection-reset,,
    Thu Apr 04 10:15:25 2013 Restart pause, 5 second(s)
    Thu Apr 04 10:15:30 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
    Thu Apr 04 10:15:30 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Thu Apr 04 10:15:30 2013 Re-using SSL/TLS context
    Thu Apr 04 10:15:30 2013 LZO compression initialized
    Thu Apr 04 10:15:30 2013 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Thu Apr 04 10:15:30 2013 MANAGEMENT: >STATE:1365088530,RESOLVE,,,
    Thu Apr 04 10:15:30 2013 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
    Thu Apr 04 10:15:30 2013 Local Options hash (VER=V4): '30b70586'
    Thu Apr 04 10:15:30 2013 Expected Remote Options hash (VER=V4): '28786345'
    Thu Apr 04 10:15:30 2013 Attempting to establish TCP connection with X.X.X.X:443
    Thu Apr 04 10:15:30 2013 MANAGEMENT: >STATE:1365088530,TCP_CONNECT,,,
    Thu Apr 04 10:15:30 2013 TCP connection established with X.X.X.X:443
    Thu Apr 04 10:15:30 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Thu Apr 04 10:15:30 2013 TCPv4_CLIENT link local: [undef]
    Thu Apr 04 10:15:30 2013 TCPv4_CLIENT link remote: X.X.X.X:443
    Thu Apr 04 10:15:30 2013 MANAGEMENT: >STATE:1365088530,WAIT,,,
    Thu Apr 04 10:15:30 2013 MANAGEMENT: >STATE:1365088530,AUTH,,,
    Thu Apr 04 10:15:30 2013 TLS: Initial packet from X.X.X.X:443, sid=2383a67f 6b4b187b
    Thu Apr 04 10:15:30 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Thu Apr 04 10:15:30 2013 Connection reset, restarting [-1]
    Thu Apr 04 10:15:30 2013 TCP/UDP: Closing socket
    Thu Apr 04 10:15:30 2013 SIGUSR1[soft,connection-reset] received, process restarting




    Astaro Logs:

    2013:04:04-10:26:41  openvpn[18331]: MULTI: multi_create_instance called
    2013:04:04-10:26:41  openvpn[18331]: Re-using SSL/TLS context
    2013:04:04-10:26:41  openvpn[18331]: LZO compression initialized
    2013:04:04-10:26:41  openvpn[18331]: Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
    2013:04:04-10:26:41  openvpn[18331]: Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
    2013:04:04-10:26:41  openvpn[18331]: Local Options String: 'V4,dev-type tun,link-mtu 1556,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher AES-256-CBC,auth MD5,keysize 256,key-method 2,tls-server'
    2013:04:04-10:26:41  openvpn[18331]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1556,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher AES-256-CBC,auth MD5,keysize 256,key-method 2,tls-client'
    2013:04:04-10:26:41  openvpn[18331]: Local Options hash (VER=V4): '28786345'
    2013:04:04-10:26:41  openvpn[18331]: Expected Remote Options hash (VER=V4): '30b70586'
    2013:04:04-10:26:41  openvpn[18331]: TCP connection established with 12.X.X.X:39005
    2013:04:04-10:26:41  openvpn[18331]: Socket Buffers: R=[131072->131072] S=[131072->131072]
    2013:04:04-10:26:41  openvpn[18331]: TCPv4_SERVER link local: [undef]
    2013:04:04-10:26:41  openvpn[18331]: TCPv4_SERVER link remote: 12.X.X.X:39005
    2013:04:04-10:26:41  openvpn[18331]: 12.X.X.X:39005 TCPv4_SERVER READ [14] from 12.X.X.X:39005: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
    2013:04:04-10:26:41  openvpn[18331]: 12.X.X.X:39005 TLS: Initial packet from 12.X.X.X:39005, sid=f977d25a cac3d04b
    2013:04:04-10:26:41  openvpn[18331]: 12.X.X.X:39005 TCPv4_SERVER WRITE [26] to 12.X.X.X:39005: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0
    2013:04:04-10:26:41  openvpn[18331]: 12.X.X.X:39005 TCPv4_SERVER READ [22] from 12.X.X.X:39005: P_ACK_V1 kid=0 [ 0 ]
    2013:04:04-10:26:41  openvpn[18331]: 12.X.X.X:39005 Connection reset, restarting [-1]
    2013:04:04-10:26:41  openvpn[18331]: 12.X.X.X:39005 SIGUSR1[soft,connection-reset] received, client-instance restarting
    2013:04:04-10:26:41  openvpn[18331]: TCP/UDP: Closing socket



    Any help would be appreciated!

    Thanks!
    DT
  • 0
    HI, DT,

    I think you have a different problem.  Try http://www.astaro.org/102098-post17.html 

    Did that work?

    Cheers - Bob
  • 0
    Bob,

    Thanks for the reply! That did not work, how did you derive it was a route problem? I don't see it having issues finding the server.

    My traffic light never goes green for the client side, it's always at yellow.

    Thanks again!
  • 0
    DT, You added the route-delay command and that didn't fix this?

    Cheers - Bob
  • 0
    I just looked at that again.  It says route-delay 2 - I think that's supposed to be 20 instead of 2!  Does it work with that change?

    Cheers - Bob
  • 0
    Hey Bob,

    No this setting didn't work either. How do I re-issue SSL certificates on Astaro?  I want to delete it and have it create a new one.

    Regards,

    DT