Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 8788 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN / Ubuntu

bobby_digital
Hi All,

I upgraded to the latest version of Ubuntu and now i believe my SSL config is corrupt. I can connect but I am unable to pass any traffic. Not to the internet or to my local network. I'm using the default config for SSL assign IP via the SSL vpn pool network of 10.242.2.0/24. 

When I connect to the vpn, i lose my default route for my tap0 interface and the default route reads 0.0.0.0. via gw 0.0.0.0

My question is I know I need to update the default route which is normally done via the ssl sophos vpn config file that reads remote_host 255.255.255.255 net_gateway.

Since I need to add these routes manually, what should my route be.

Thanks.


This thread was automatically locked due to age.
  • 0
    I think I'm not following...

    Where is the device running Ubuntu and what is its role in this question?

    If it is running an OpenVPN client that connects to the UTM's SSL VPN Remote Access server, what is in 'Local networks' for the Profile?

    When I connect to the vpn, i lose my default route for my tap0 interface and the default route reads 0.0.0.0. via gw 0.0.0.0

    So, doesn't that imply that the problem is in the Ubuntu configuration?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Yes. I am agreeing with you. The problem is with the Ubuntu config. I need to hard code the route so that it doesnt produce the 0.0.0.0 gw 0.0.0.0 on my tap0 interface.

    I guess what I'm getting here is in the config that you download from sophos. it has "route remote_host 255.255.255.255 net_gateway" 

    I need to create a static route in my OS for my tap0 interface so traffic is routed through tunnel. I'm just trying to make sure I add the correct static route. I'm guessing remote_host is the actual ip assigned to my machine once connected to the VPN and the net_gateway is either my Peer IP address or the 10.242.x.x address.

    Thanks for all help
  • 0
    I've also had the same issues with the SSL VPN not routing correctly in the Project Copernicus beta. Although it is a beta product, so it may not be the same issue/problem you're facing... 

    See my post here: https://ubb.sophos.com/beta-versions/project-copernicus-public-beta/59350-ssl-vpn-not-routing.html
  • 0
    For users utilizing SSL VPN, it's strongly encouraged to take a look at the OpenVPN HowTO and OpenVPN man pages

    Sophos's OpenVPN server config sets a 4 second delay prior to assigning IPs to devices to provide enough time for the SSL VPN DHCP server to push dynamically assigned IPs to clients.  I suspect this is why you're losing the address set for TAP, however you'd need to post the OpenVPN server and client logs to verify.

    You can assign static IPs to clients, but you will need to manually edit openvpn.conf-default (server) [/var/sec/chroot-openvpn/etc/openvpn] and config-default (client)  [/var/sec/chroot-openvpn/etc/openvpn/clients]
Unfiltered HTML