Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 16636 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN fails on secondary node

thefuzz4
Hey Everyone,

So I've had this issue for a while now and I've tried looking around at my settings and what not but for whatever reason when I need to switch over to my secondary node my ssl vpn will not work.  It just shows up in the logs as default drops.  I have 1 external WAN interface that has 5 IPs tied back to it.  I gave my vpn address its own IP and that is where I have it all pointed at and well as long as the primary is up everything is fine.  I'd like to be able to tell Sophos that I don't have a preference as to which box is the primary it shouldn't matter.  But with this little bugger I'm stuck with forcing it to swap back over to the primary node after a bounce.  Thank you for your help with this.


This thread was automatically locked due to age.
  • 0
    Is this Remote Access SSL VPN or S2S SSL VPN?  By node, I assume you are talking about HA in active/passive?  Are the nodes cabled exactly the same?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Yes this is for Remote Access SSL VPN.  I am using an active passive HA and both of the machines are VMs and I have them setup the same as well. Its just in the logs on the passive it shows the vpn connections coming in with a default drop and I just don't understand why.
  • 0
    Are the VMs both on the same server?  If so, google site:astaro.org VM same server MAC spoofing and limit the search to the last year.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hey Bob,

    No both of my VMs are on separate physicals.  Did it that way so I can install updates and things on the box itself without losing my internet connection [:)].
  • 0
    If you think the problem is inside the Slave, disable HA on the Master and then restart the Slave instance as it will have gone through a Factory Reset and powered itself down.  If you still have the problem after the reborn Slave is synced with the Master, then my vote is that there's something in the configuration of the VMs or with a virtual switch.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I'll give it a shot and let you know what I find.  Oddly I've rebuilt my VMs a few times in hope of resolving this with no luck.  I also just recently moved my VMs to their new hosts about a month ago so we're pretty fresh at the moment.  I'll let you know what happens after the resync of the slave.
  • 0
    ok let it rebuild and still no luck.  The FW log just shows default drop.  The investigation continues
  • 0 in reply to thefuzz4

    Hello,

    I am having this same issue on a HA hardware pair. When the secondary node is the master SSL VPN users cannot connect with the software downloaded from the HTML portal. Did you find a solution?

    Thank you

    Chris

Unfiltered HTML