Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 7661 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Issue ( TCP/UDP: Closing socket )

Sami Alio
Dears , would you please help me solving the below ,
i am using ASG120 , Upgraded to 9 , using SSL VPN / TCP/ 443 
the ASG is in Syria now , i tried to connect from UAE , i failed due to the below :

Sun May 05 16:25:58 2013 OpenVPN 2.1.1 i686-w64-mingw32 [SSL] [LZO2] built on Oct 15 2012
Sun May 05 16:25:58 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:25341
Sun May 05 16:25:58 2013 Need hold release from management interface, waiting...
Sun May 05 16:25:58 2013 MANAGEMENT: Client connected from 127.0.0.1:25341
Sun May 05 16:25:58 2013 MANAGEMENT: CMD 'state on'
Sun May 05 16:25:58 2013 MANAGEMENT: CMD 'log all on'
Sun May 05 16:25:58 2013 MANAGEMENT: CMD 'hold off'
Sun May 05 16:25:58 2013 MANAGEMENT: CMD 'hold release'
Sun May 05 16:26:03 2013 MANAGEMENT: CMD 'username "Auth" "admin"'
Sun May 05 16:26:03 2013 MANAGEMENT: CMD 'password [...]'
Sun May 05 16:26:03 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Sun May 05 16:26:03 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun May 05 16:26:03 2013 LZO compression initialized
Sun May 05 16:26:03 2013 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun May 05 16:26:03 2013 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Sun May 05 16:26:03 2013 Local Options hash (VER=V4): '619088b2'
Sun May 05 16:26:03 2013 Expected Remote Options hash (VER=V4): 'a4f12474'
Sun May 05 16:26:03 2013 Attempting to establish TCP connection with 77.44.174.69:443
Sun May 05 16:26:03 2013 MANAGEMENT: >STATE:1367756763,TCP_CONNECT,,,
Sun May 05 16:26:09 2013 TCP connection established with 77.44.174.69:443
Sun May 05 16:26:09 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun May 05 16:26:09 2013 TCPv4_CLIENT link local: [undef]
Sun May 05 16:26:09 2013 TCPv4_CLIENT link remote: 77.44.215.69:443
Sun May 05 16:26:09 2013 MANAGEMENT: >STATE:1367756769,WAIT,,,
Sun May 05 16:26:10 2013 MANAGEMENT: >STATE:1367756770,AUTH,,,
Sun May 05 16:26:10 2013 TLS: Initial packet from 77.44.174.69:443, sid=63c31b3f e0bfe7cc
Sun May 05 16:26:10 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun May 05 16:26:52 2013 Connection reset, restarting [-1]
Sun May 05 16:26:52 2013 TCP/UDP: Closing socket
Sun May 05 16:26:52 2013 SIGUSR1[soft,connection-reset] received, process restarting
Sun May 05 16:26:52 2013 MANAGEMENT: >STATE:1367756812,RECONNECTING,connection-reset,,
Sun May 05 16:26:52 2013 Restart pause, 5 second(s)
Sun May 05 16:26:57 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Sun May 05 16:26:57 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun May 05 16:26:57 2013 Re-using SSL/TLS context
Sun May 05 16:26:57 2013 LZO compression initialized
Sun May 05 16:26:57 2013 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun May 05 16:26:57 2013 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Sun May 05 16:26:57 2013 Local Options hash (VER=V4): '619088b2'
Sun May 05 16:26:57 2013 Expected Remote Options hash (VER=V4): 'a4f12474'
Sun May 05 16:26:57 2013 Attempting to establish TCP connection with 77.44.174.699:443
Sun May 05 16:26:57 2013 MANAGEMENT: >STATE:1367756817,TCP_CONNECT,,,
Sun May 05 16:27:01 2013 TCP connection established with 77.44.174.69:443
Sun May 05 16:27:01 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun May 05 16:27:01 2013 TCPv4_CLIENT link local: [undef]
Sun May 05 16:27:01 2013 TCPv4_CLIENT link remote: 77.44.174.69:443
Sun May 05 16:27:01 2013 MANAGEMENT: >STATE:1367756821,WAIT,,,
Sun May 05 16:27:01 2013 MANAGEMENT: >STATE:1367756821,AUTH,,,
Sun May 05 16:27:01 2013 TLS: Initial packet from 77.44.174.69:443, sid=b635b5d1 84d59471
Sun May 05 16:27:01 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

and freezes again for 20-30 seconds then giving : 
Connection reset, restarting
TCP/UDP: Closing socket


any ideas / help please , shall i use another ports , or another type of connection or encryption to speed up the connection itself ?

Regards ,


This thread was automatically locked due to age.
Parents
  • 0
    Now the log on user side is : 


    ---------------------------
    Mon May 06 21:04:56 2013 MANAGEMENT: CMD 'log all on'
    Mon May 06 21:04:56 2013 MANAGEMENT: CMD 'hold off'
    Mon May 06 21:04:56 2013 MANAGEMENT: CMD 'hold release'
    Mon May 06 21:05:11 2013 MANAGEMENT: CMD 'username "Auth" "Athahabee"'
    Mon May 06 21:05:11 2013 MANAGEMENT: CMD 'password [...]'
    Mon May 06 21:05:11 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
    Mon May 06 21:05:11 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Mon May 06 21:05:12 2013 LZO compression initialized
    Mon May 06 21:05:12 2013 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Mon May 06 21:05:12 2013 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
    Mon May 06 21:05:12 2013 Local Options hash (VER=V4): '619088b2'
    Mon May 06 21:05:12 2013 Expected Remote Options hash (VER=V4): 'a4f12474'
    Mon May 06 21:05:12 2013 Attempting to establish TCP connection with 77.44.215.69:443
    Mon May 06 21:05:12 2013 MANAGEMENT: >STATE:1367863512,TCP_CONNECT,,,
    Mon May 06 21:05:12 2013 TCP connection established with 77.44.215.69:443
    Mon May 06 21:05:12 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Mon May 06 21:05:12 2013 TCPv4_CLIENT link local: [undef]
    Mon May 06 21:05:12 2013 TCPv4_CLIENT link remote: 77.44.174.69:443
    Mon May 06 21:05:12 2013 MANAGEMENT: >STATE:1367863512,WAIT,,,
    Mon May 06 21:05:13 2013 MANAGEMENT: >STATE:1367863513,AUTH,,,
    Mon May 06 21:05:13 2013 TLS: Initial packet from 77.44.174.69:443, sid=02e3e3ee 8587c133
    Mon May 06 21:05:13 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Mon May 06 21:06:12 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon May 06 21:06:12 2013 TLS Error: TLS handshake failed
    Mon May 06 21:06:12 2013 Fatal TLS error (check_tls_errors_co), restarting
    Mon May 06 21:06:12 2013 TCP/UDP: Closing socket
    Mon May 06 21:06:12 2013 SIGTERM[soft,tls-error] received, process exiting
    Mon May 06 21:06:12 2013 MANAGEMENT: >STATE:1367863572,EXITING,tls-error,,
Reply
  • 0
    Now the log on user side is : 


    ---------------------------
    Mon May 06 21:04:56 2013 MANAGEMENT: CMD 'log all on'
    Mon May 06 21:04:56 2013 MANAGEMENT: CMD 'hold off'
    Mon May 06 21:04:56 2013 MANAGEMENT: CMD 'hold release'
    Mon May 06 21:05:11 2013 MANAGEMENT: CMD 'username "Auth" "Athahabee"'
    Mon May 06 21:05:11 2013 MANAGEMENT: CMD 'password [...]'
    Mon May 06 21:05:11 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
    Mon May 06 21:05:11 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Mon May 06 21:05:12 2013 LZO compression initialized
    Mon May 06 21:05:12 2013 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Mon May 06 21:05:12 2013 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
    Mon May 06 21:05:12 2013 Local Options hash (VER=V4): '619088b2'
    Mon May 06 21:05:12 2013 Expected Remote Options hash (VER=V4): 'a4f12474'
    Mon May 06 21:05:12 2013 Attempting to establish TCP connection with 77.44.215.69:443
    Mon May 06 21:05:12 2013 MANAGEMENT: >STATE:1367863512,TCP_CONNECT,,,
    Mon May 06 21:05:12 2013 TCP connection established with 77.44.215.69:443
    Mon May 06 21:05:12 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Mon May 06 21:05:12 2013 TCPv4_CLIENT link local: [undef]
    Mon May 06 21:05:12 2013 TCPv4_CLIENT link remote: 77.44.174.69:443
    Mon May 06 21:05:12 2013 MANAGEMENT: >STATE:1367863512,WAIT,,,
    Mon May 06 21:05:13 2013 MANAGEMENT: >STATE:1367863513,AUTH,,,
    Mon May 06 21:05:13 2013 TLS: Initial packet from 77.44.174.69:443, sid=02e3e3ee 8587c133
    Mon May 06 21:05:13 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Mon May 06 21:06:12 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon May 06 21:06:12 2013 TLS Error: TLS handshake failed
    Mon May 06 21:06:12 2013 Fatal TLS error (check_tls_errors_co), restarting
    Mon May 06 21:06:12 2013 TCP/UDP: Closing socket
    Mon May 06 21:06:12 2013 SIGTERM[soft,tls-error] received, process exiting
    Mon May 06 21:06:12 2013 MANAGEMENT: >STATE:1367863572,EXITING,tls-error,,
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML