Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 5805 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ssl vpn client not getting IP

cmurillo
Hi:

I have a ASG220 box and a remote server with a public IP static address. It has the Astaro SSL VPN client installed, but when sign in, light goes green afr=ter a while, but no DHCP address is taken by the Astaro VPN adapter (no 10.242.2.X, but it gets 169.254.***.YYY)
This is the only PC/server having this problem. Other PCs have dynamic IP (DHCP supplied) and Astaro SSL VPN client works perfect. I forced an static IP in one of the working PCs and VPN stll works well.
What should I check in that server? I include pics and logs
Thanks & Regards
astaro-client.txt

astaro-client.JPG

astaro-box.jpg

astaro-client-routes.jpg


This thread was automatically locked due to age.
  • 0
    Hi ,

    Try to uninstall the client a d reinstall.
    It looks like a problem with the TAP adapter.
    Also be sure to run the client as administrator.
    Inform if it solve your issue.

    All my best.
    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    Hi Gilipeled:

    Thanks for your reply

    I tried that already, including erasing folder in program-files and checking that TAP SSL VPN adapter was gone after uninstall. Then install again, but no good news.
    Seems that the driver TAP-Win32 that the log reports (Is that the SSL VPN adapter?) have a problem accepting the address that is handed to it by Astaro box (in this case is 10.242.2.46 with gateway 10.242.2.45)
    That server have 2 MIC cards: one is not connected and the other is connected directly to Internet with a public IP static address, DNS, etc. It has internet access and the Astaro SSL VPN client is at least connecting. At the end, traffic light icon showed green, but the IP on the adapter is 169.254.something.something and Windows keep saying "identifying...." in the network adapter.
    I disable windows firewall and check several other services, but no luck.
  • 0
    Hi, cmurillo, and welcome to the User BB!

    Yes, with the "old" version of OpenVPN in V8.2, you had to install as Administrator and run as administrator in Vista and Win7.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks for your reply Bob:

    I will try that and post with outcome.
    I guess it applies also for Windows Server 2008 (not R2)

    Best Regards
  • 0
    I tried to install as administrator, but same thing. The user that I was logged on that server initially was an administrator, but I gave it a try anyways.

    It didn't work neither.

    I will start looking at w2008 services in hope of finding something suspicious.

    Regards
  • 0
    I found a service OpenVPN that was not started and didn't want to start manually. I google for info on interdependency of group service error and I was able to put it Automanic and start it. The Google info talks about TAP-Win32 driver which happens to be closely related in astaro logs.
    Tomorrow I will give it a try connecting the VPN as customer's administrator needed to leave and I have not remote connection to it.

    Regards
  • 0
    You have a PM about getting the new client from V9.1.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi ,

    This service won't help.
    It's normal that it is manual .
    It does not need to be started.
    The issue is in another place .
    We need to find out why you do not get the IP .

    All my best.
    Gipeled.

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    The other trick involves name resolution and requires having the SSL VPN adapter be the first in adapter order in 'Advanced' 'Advanced Settings' in 'Network Connections'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi ,

    One more thing .
    You can uninstall the Sophos client and download the latest Openvpn client from Openvpn site .
    Then gust download the config from your UTM and put it on the config folder of the Openvpn.
    Then you will have the latest client.
    Once again install and run it as administrator.
    Inform of you succeeded with the OpenVpn client.

    All my best .
    Gilipeled.

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML