Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 1205 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL-VPN Cant access local network

StefanJ
Hi all,  i have a similar problem like Wazza: https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/55211  I can connect to the UTM with Linux OpenVPN Client but i cant ping the local network or even the utm itself under default ip 10.24.2.1.  

Fri May  2 12:20:13 2014 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Fri May  2 12:20:13 2014 Data Channel Encrypt: Using 256 bit message hash 'SHA256' for HMAC authentication Fri May  2 12:20:13 2014 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Fri May  2 12:20:13 2014 Data Channel Decrypt: Using 256 bit message hash 'SHA256' for HMAC authentication Fri May  2 12:20:13 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Fri May  2 12:20:13 2014 [SRVL-Astaro-01] Peer Connection Initiated with [AF_INET]212.23.144.146:4430 Fri May  2 12:20:15 2014 SENT CONTROL [SRVL-Astaro-01]: 'PUSH_REQUEST' (status=1) Fri May  2 12:20:15 2014 PUSH: Received control message: 'PUSH_REPLY,route 10.242.2.1,topology net30,ping 10,ping-restart 120,route 10.10.2.0 255.255.255.0,dhcp-option DNS 10.10.2.1,dhcp-option DOMAIN athena.local,ifconfig 10.242.2.6 10.242.2.5' Fri May  2 12:20:15 2014 OPTIONS IMPORT: timers and/or timeouts modified Fri May  2 12:20:15 2014 OPTIONS IMPORT: --ifconfig/up options modified Fri May  2 12:20:15 2014 OPTIONS IMPORT: route options modified Fri May  2 12:20:15 2014 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Fri May  2 12:20:15 2014 ROUTE_GATEWAY 192.168.3.250/255.255.255.0 IFACE=enp5s0 HWADDR=e0:cb:4e:2c:23:e3 Fri May  2 12:20:15 2014 TUN/TAP device tun0 opened Fri May  2 12:20:15 2014 TUN/TAP TX queue length set to 100 Fri May  2 12:20:15 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Fri May  2 12:20:15 2014 /usr/bin/ip link set dev tun0 up mtu 1500 Fri May  2 12:20:15 2014 /usr/bin/ip addr add dev tun0 local 10.242.2.6 peer 10.242.2.5 Fri May  2 12:20:19 2014 /usr/bin/ip route add 212.23.144.146/32 via 192.168.3.250 Fri May  2 12:20:19 2014 /usr/bin/ip route add 10.242.2.1/32 via 10.242.2.5 Fri May  2 12:20:19 2014 /usr/bin/ip route add 10.10.2.0/24 via 10.242.2.5 Fri May  2 12:20:19 2014 Initialization Sequence Completed 

I renamed the SSL entry to something like "SSL-VPN Name", previously only the login name. 

Any Tips for me? 
Greetz Stefan


This thread was automatically locked due to age.
  • 0
    Hi, Stefan, and welcome to the User BB!

    Version of UTM?  Type and version of Linux?  Can you connect with other OpenVPN servers?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML