Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 8789 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN / Ubuntu

bobby_digital
Hi All,

I upgraded to the latest version of Ubuntu and now i believe my SSL config is corrupt. I can connect but I am unable to pass any traffic. Not to the internet or to my local network. I'm using the default config for SSL assign IP via the SSL vpn pool network of 10.242.2.0/24. 

When I connect to the vpn, i lose my default route for my tap0 interface and the default route reads 0.0.0.0. via gw 0.0.0.0

My question is I know I need to update the default route which is normally done via the ssl sophos vpn config file that reads remote_host 255.255.255.255 net_gateway.

Since I need to add these routes manually, what should my route be.

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    For users utilizing SSL VPN, it's strongly encouraged to take a look at the OpenVPN HowTO and OpenVPN man pages

    Sophos's OpenVPN server config sets a 4 second delay prior to assigning IPs to devices to provide enough time for the SSL VPN DHCP server to push dynamically assigned IPs to clients.  I suspect this is why you're losing the address set for TAP, however you'd need to post the OpenVPN server and client logs to verify.

    You can assign static IPs to clients, but you will need to manually edit openvpn.conf-default (server) [/var/sec/chroot-openvpn/etc/openvpn] and config-default (client)  [/var/sec/chroot-openvpn/etc/openvpn/clients]
Reply
  • 0
    For users utilizing SSL VPN, it's strongly encouraged to take a look at the OpenVPN HowTO and OpenVPN man pages

    Sophos's OpenVPN server config sets a 4 second delay prior to assigning IPs to devices to provide enough time for the SSL VPN DHCP server to push dynamically assigned IPs to clients.  I suspect this is why you're losing the address set for TAP, however you'd need to post the OpenVPN server and client logs to verify.

    You can assign static IPs to clients, but you will need to manually edit openvpn.conf-default (server) [/var/sec/chroot-openvpn/etc/openvpn] and config-default (client)  [/var/sec/chroot-openvpn/etc/openvpn/clients]
Children
No Data
Unfiltered HTML