Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 7661 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Issue ( TCP/UDP: Closing socket )

Sami Alio
Dears , would you please help me solving the below ,
i am using ASG120 , Upgraded to 9 , using SSL VPN / TCP/ 443 
the ASG is in Syria now , i tried to connect from UAE , i failed due to the below :

Sun May 05 16:25:58 2013 OpenVPN 2.1.1 i686-w64-mingw32 [SSL] [LZO2] built on Oct 15 2012
Sun May 05 16:25:58 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:25341
Sun May 05 16:25:58 2013 Need hold release from management interface, waiting...
Sun May 05 16:25:58 2013 MANAGEMENT: Client connected from 127.0.0.1:25341
Sun May 05 16:25:58 2013 MANAGEMENT: CMD 'state on'
Sun May 05 16:25:58 2013 MANAGEMENT: CMD 'log all on'
Sun May 05 16:25:58 2013 MANAGEMENT: CMD 'hold off'
Sun May 05 16:25:58 2013 MANAGEMENT: CMD 'hold release'
Sun May 05 16:26:03 2013 MANAGEMENT: CMD 'username "Auth" "admin"'
Sun May 05 16:26:03 2013 MANAGEMENT: CMD 'password [...]'
Sun May 05 16:26:03 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Sun May 05 16:26:03 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun May 05 16:26:03 2013 LZO compression initialized
Sun May 05 16:26:03 2013 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun May 05 16:26:03 2013 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Sun May 05 16:26:03 2013 Local Options hash (VER=V4): '619088b2'
Sun May 05 16:26:03 2013 Expected Remote Options hash (VER=V4): 'a4f12474'
Sun May 05 16:26:03 2013 Attempting to establish TCP connection with 77.44.174.69:443
Sun May 05 16:26:03 2013 MANAGEMENT: >STATE:1367756763,TCP_CONNECT,,,
Sun May 05 16:26:09 2013 TCP connection established with 77.44.174.69:443
Sun May 05 16:26:09 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun May 05 16:26:09 2013 TCPv4_CLIENT link local: [undef]
Sun May 05 16:26:09 2013 TCPv4_CLIENT link remote: 77.44.215.69:443
Sun May 05 16:26:09 2013 MANAGEMENT: >STATE:1367756769,WAIT,,,
Sun May 05 16:26:10 2013 MANAGEMENT: >STATE:1367756770,AUTH,,,
Sun May 05 16:26:10 2013 TLS: Initial packet from 77.44.174.69:443, sid=63c31b3f e0bfe7cc
Sun May 05 16:26:10 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun May 05 16:26:52 2013 Connection reset, restarting [-1]
Sun May 05 16:26:52 2013 TCP/UDP: Closing socket
Sun May 05 16:26:52 2013 SIGUSR1[soft,connection-reset] received, process restarting
Sun May 05 16:26:52 2013 MANAGEMENT: >STATE:1367756812,RECONNECTING,connection-reset,,
Sun May 05 16:26:52 2013 Restart pause, 5 second(s)
Sun May 05 16:26:57 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Sun May 05 16:26:57 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun May 05 16:26:57 2013 Re-using SSL/TLS context
Sun May 05 16:26:57 2013 LZO compression initialized
Sun May 05 16:26:57 2013 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun May 05 16:26:57 2013 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Sun May 05 16:26:57 2013 Local Options hash (VER=V4): '619088b2'
Sun May 05 16:26:57 2013 Expected Remote Options hash (VER=V4): 'a4f12474'
Sun May 05 16:26:57 2013 Attempting to establish TCP connection with 77.44.174.699:443
Sun May 05 16:26:57 2013 MANAGEMENT: >STATE:1367756817,TCP_CONNECT,,,
Sun May 05 16:27:01 2013 TCP connection established with 77.44.174.69:443
Sun May 05 16:27:01 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun May 05 16:27:01 2013 TCPv4_CLIENT link local: [undef]
Sun May 05 16:27:01 2013 TCPv4_CLIENT link remote: 77.44.174.69:443
Sun May 05 16:27:01 2013 MANAGEMENT: >STATE:1367756821,WAIT,,,
Sun May 05 16:27:01 2013 MANAGEMENT: >STATE:1367756821,AUTH,,,
Sun May 05 16:27:01 2013 TLS: Initial packet from 77.44.174.69:443, sid=b635b5d1 84d59471
Sun May 05 16:27:01 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

and freezes again for 20-30 seconds then giving : 
Connection reset, restarting
TCP/UDP: Closing socket


any ideas / help please , shall i use another ports , or another type of connection or encryption to speed up the connection itself ?

Regards ,


This thread was automatically locked due to age.
Parents
  • 0
    The lines you show from the Firewall log all represent packets accessing WebAdmin that were accepted from someone connected via SSL VPN.

    Downgrading doesn't make sense - there's no one else reporting such an issue.  There's no question that the packets are being blocked somewhere outside the UTM.  Are you certain that the firewall on the client is not blocking?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    The lines you show from the Firewall log all represent packets accessing WebAdmin that were accepted from someone connected via SSL VPN.

    Downgrading doesn't make sense - there's no one else reporting such an issue.  There's no question that the packets are being blocked somewhere outside the UTM.  Are you certain that the firewall on the client is not blocking?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML