Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 11007 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to connect to remote client running openVPN

bobby_digital
Team, 

I am unable to connect to a remote client via OpenVPN. This connection was working before until my computer crashed and I had to rebuild the computer.

I wiresharked my connection and I am getting Reset Packets when attempting to connect. 

I have created an exception in the firewall for this host but I'm not sure if it is properly working. The vendor stated that they are not blocking my traffic.

2013:10:25-11:49:54 I_RATHER_BE_IN_VEGAS httpproxy[5463]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="x.1.1.12" dstip="x.208.111.117" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="15" request="0xcc50010" url="x.x.com/.../index.php" exceptions="av,content,url,mime,fileextension,size" error="" application="http"


I'm not sure if the above shows that the firewall is allowing or disallowing this traffic. 

Also, when I telnet to the destination over the ssl vpn port I wireshark the connection and receive full connection with no rst packets. The web filter logs do not show anything when using telnet to connect. 

If their is anything else I should be checking please let me know and I will do it and/or provide any logs and additional info needed.

Thx


This thread was automatically locked due to age.
  • 0
    I don't understand what you're trying to demonstrate with the line from the Web Filtering log - how that might be related to an OpenVPN connection. (statuscode="200" indicates that the Proxy successfully retrieved the content for your browser.)

    Start the Firewall Live Log and then attempt an OpenVPN connection.  If you see a suspicious Drop, then copy the corresponding line from the full log file and show it here.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks, I didn't understand fully understand the webfilter log. I saw "error" at the end of the line in quotations so I was assuming something was wrong. I come from Cisco, Junos world of firewalls so forgive me for looking ignorant here. 

    I already checked the firewall logs and didn't see any dropped traffic to my destination. So i'm assuming something may be wrong with the remote side. 

    Thanks for your help.
  • 0
    My guess is that you want to reconfigure the OpenVPN connection.

    Cheers - Bob
    PS Your comment about "ignorant" made me think of several related quotes.

    "Being ignorant is not so much a shame, as being unwilling to learn." – Benjamin Franklin
    "Everybody is ignorant, only on different subjects." - Will Rogers
    "The greatest enemy of knowledge is not ignorance, it is the illusion of knowledge." – Stephen Hawking


    Hopefully, I'll demonstrate my ignorance every day as it indicates I'm pushing my limits.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Check your IPSEC VPN log and the logging generated by the VPN client software. You most likely have a mismatch in the encryption settings - it is critical that you have the settings match on both ends.

    I have also seen instances where I had to remove the client certificate by deleting and re-creating the client account on the UTM - then reinstall the client.
  • 0
    Hi, Phil, and welcome to the User BB - it's great to have someone with your background join in!

    @ bobby_digital - My interpretation is that you are not using any VPN on the UTM; rather that you are trying to reach a client's OpenVPN server from a PC behind your UTM.  Please clarify if you're still having an issue.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I figured it out. 

    The reset packets where coming from another program that was listening on my pc on the same port as the ssl vpn port. changed the ports on that program and now all is working. and yes you are correct, I was connecting to a clients ssl vpn. 

    Thanks for the help..... ID10T error..... [:)]
  • 0
    Bobby,

    Glad you got it solved. You solution reminded me of an issue that we worked on once where a Cisco ASA was causing SSL VPN connections to drop on a UTM that was on the same external subnet.
  • 0
    PMD,

    I wish the sophos UTM had some type of packet tracer similar to what you get in the ASA platforms. 

    I still like the product, just have to get used to the sophos world of UTM's. 

    Again, thanks all for your help.
  • 0

    I wish the sophos UTM had some type of packet tracer similar to what you get in the ASA platforms.


    Hi, fyi, tcpdump is available on the console and ssh shell.

    Barry
  • 0
    @Bobby & @Barry,

    tcpdump is useful, but the ASA's packet trace is indeed a nice graphical feature that makes it much easier to figgure out what is going wrong. The UTM is a much different puppy, and offers a lot more features that the ASA - and the UTM is priced much more competitively. I've got both and guess which one I use on my network [:)] (not the ASA).
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML