Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 8791 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN / Ubuntu

bobby_digital
Hi All,

I upgraded to the latest version of Ubuntu and now i believe my SSL config is corrupt. I can connect but I am unable to pass any traffic. Not to the internet or to my local network. I'm using the default config for SSL assign IP via the SSL vpn pool network of 10.242.2.0/24. 

When I connect to the vpn, i lose my default route for my tap0 interface and the default route reads 0.0.0.0. via gw 0.0.0.0

My question is I know I need to update the default route which is normally done via the ssl sophos vpn config file that reads remote_host 255.255.255.255 net_gateway.

Since I need to add these routes manually, what should my route be.

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    I think I'm not following...

    Where is the device running Ubuntu and what is its role in this question?

    If it is running an OpenVPN client that connects to the UTM's SSL VPN Remote Access server, what is in 'Local networks' for the Profile?

    When I connect to the vpn, i lose my default route for my tap0 interface and the default route reads 0.0.0.0. via gw 0.0.0.0

    So, doesn't that imply that the problem is in the Ubuntu configuration?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I think I'm not following...

    Where is the device running Ubuntu and what is its role in this question?

    If it is running an OpenVPN client that connects to the UTM's SSL VPN Remote Access server, what is in 'Local networks' for the Profile?

    When I connect to the vpn, i lose my default route for my tap0 interface and the default route reads 0.0.0.0. via gw 0.0.0.0

    So, doesn't that imply that the problem is in the Ubuntu configuration?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Yes. I am agreeing with you. The problem is with the Ubuntu config. I need to hard code the route so that it doesnt produce the 0.0.0.0 gw 0.0.0.0 on my tap0 interface.

    I guess what I'm getting here is in the config that you download from sophos. it has "route remote_host 255.255.255.255 net_gateway" 

    I need to create a static route in my OS for my tap0 interface so traffic is routed through tunnel. I'm just trying to make sure I add the correct static route. I'm guessing remote_host is the actual ip assigned to my machine once connected to the VPN and the net_gateway is either my Peer IP address or the 10.242.x.x address.

    Thanks for all help
Unfiltered HTML