Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 11915 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM - web filter skip (VPN)

medx
Hello Sophos Communty!

I made my UTM from my old home PC machine. Everything works great, but I have problem with OpenVPN. If I allow 1194 UDP traffic through the firewall I can connect to the remote OpenVPN server, but then Sophos UTM web filter doesn't scan traffic (it doesn't block any websites or dangerous sites). It works like standard mode, not transparent. When I turn off OpenVPN connection, eveyrthing works as usual. So my question is how can I scan/filter traffic while if I am connect to OpenVPN. (I have OpenVPN client installed on my local machine).

Thanks for any help.


This thread was automatically locked due to age.
  • 0
    add the "VPN pool(SSL)"-definition to the Allowed networks(under Global Web Filtering settings), and/or create a different filter profile for this definition.
    this resolved the problem for me.
  • 0
    I added my local IP adress 172.0.0.0/8 that was assignet by OpenVPN to my Allowed networks under Global Web Filtering as VPN Pool, but no changes. If I try to connect without allowing OpenVPN UDP port on 1194 I can't connect. I if allow, VPN can connect but still no web filtering. Thanks for your reply FrankBarmentlo.
  • 0
    if you go to Remote Access > SSL > Profiles > desired profile.
    what is set as "local networks"?
  • 0
    At this location I just can see no profiles on the list. I get: There are no SSL VPN remote access profiles defined. Click on the New remote access profile button to create one.
  • 0
    sorry, I misunderstood, you are not using UTM's OpenVPN capabilities, but another server
    can you post some logs, regarding this issue? both firewall & web filter, and also the OpenVPN client [;)]
  • 0
    No problem. Here are my logs.

    Firewall:
    [HTML]2014:04:23-19:00:57 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:01:09 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:01:30 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:01:30 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="0:8c:54[:D]9:ea:51" dstmac="f2[:D]3:bc:15[:D][:D]8" srcip="199.16.156.198" dstip="192.168.1.9" proto="6" length="40" tos="0x10" prec="0x00" ttl="52" srcport="443" dstport="52082" tcpflags="RST" 
    2014:04:23-19:01:40 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:01:57 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:02:14 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:02:19 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="0:8c:54[:D]9:ea:51" dstmac="f2[:D]3:bc:15[:D][:D]8" srcip="199.16.156.6" dstip="192.168.1.9" proto="6" length="40" tos="0x08" prec="0x20" ttl="52" srcport="443" dstport="40351" tcpflags="RST" 
    2014:04:23-19:02:19 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="0:8c:54[:D]9:ea:51" dstmac="f2[:D]3:bc:15[:D][:D]8" srcip="199.16.156.6" dstip="192.168.1.9" proto="6" length="40" tos="0x08" prec="0x20" ttl="52" srcport="443" dstport="40351" tcpflags="RST" 
    2014:04:23-19:02:31 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:02:47 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:03:00 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:03:21 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:03:30 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="0:8c:54[:D]9:ea:51" dstmac="f2[:D]3:bc:15[:D][:D]8" srcip="173.194.112.204" dstip="192.168.1.9" proto="6" length="40" tos="0x00" prec="0x00" ttl="57" srcport="443" dstport="35354" tcpflags="RST" 
    2014:04:23-19:03:39 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:03:49 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:04:05 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:04:15 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth0" outitf="eth1" srcmac="0:22:15:9:42:f7" dstmac="0:0:f8:5:0:55" srcip="192.168.1.10" dstip="VPN IP" proto="17" length="70" tos="0x00" prec="0x00" ttl="127" srcport="54499" dstport="1194" 
    2014:04:23-19:04:18 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:04:22 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="0:8c:54[:D]9:ea:51" dstmac="f2[:D]3:bc:15[:D][:D]8" srcip="199.16.156.6" dstip="192.168.1.9" proto="6" length="40" tos="0x08" prec="0x20" ttl="52" srcport="443" dstport="40398" tcpflags="RST" 
    2014:04:23-19:04:22 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="0:8c:54[:D]9:ea:51" dstmac="f2[:D]3:bc:15[:D][:D]8" srcip="199.16.156.6" dstip="192.168.1.9" proto="6" length="40" tos="0x08" prec="0x20" ttl="52" srcport="443" dstport="40398" tcpflags="RST" 
    2014:04:23-19:04:28 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:04:40 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:04:53 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:05:05 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:05:15 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:05:26 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:05:44 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:06:01 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:06:21 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:06:33 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:06:46 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:06:57 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:07:08 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:07:27 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
    2014:04:23-19:07:37 firewall ulogd[4498]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="0:0:f8:5:0:55" srcip="192.168.1.100" dstip="192.168.1.1" proto="17" length="328" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67"[/HTML]

    Web Filter:
    [HTML]2014:04:23-19:01:24 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="34383" request="0xf55e660" url="www.tele2.hr/.../png"
    2014:04:23-19:01:24 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="32228" request="0x9f5d980" url="www.tele2.hr/.../png"
    2014:04:23-19:01:24 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="28987" request="0xf55f540" url="www.tele2.hr/.../png"
    2014:04:23-19:01:27 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="POST" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2851" request="0xf55e660" url="www.tele2.hr/.../plain"
    2014:04:23-19:01:28 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="36544" request="0xf55e660" url="www.tele2.hr/.../png"
    2014:04:23-19:01:28 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="36840" request="0x9f5d980" url="www.tele2.hr/.../png"
    2014:04:23-19:01:28 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="42780" request="0xf55f540" url="www.tele2.hr/.../png"
    2014:04:23-19:01:28 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="36419" request="0xa12ac440" url="www.tele2.hr/.../png"
    2014:04:23-19:01:28 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.1.10" dstip="50.97.162.67" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="6055" request="0xa129aee0" url="www11.clicktale.net" exceptions="" error="" authtime="0" dnstime="15" cattime="73592" avscantime="0" fullreqtime="32653458" device="0" auth="0" category="178" reputation="neutral" categoryname="Internet Services"
    2014:04:23-19:01:28 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="40672" request="0xa12ac660" url="www.tele2.hr/.../png"
    2014:04:23-19:01:30 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.1.10" dstip="199.16.156.198" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3526" request="0xf4da440" url="twitter.com" exceptions="" error="" authtime="0" dnstime="205453" cattime="505219" avscantime="0" fullreqtime="45299059" device="0" auth="0" category="188,195" reputation="neutral" categoryname="Blogs/Wiki,Social Networking"
    2014:04:23-19:01:43 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="21508" request="0xf55e660" url="www.tele2.hr/.../
    2014:04:23-19:01:44 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="1603" request="0xf55e660" url="www.tele2.hr/WebResource.axd
    2014:04:23-19:01:44 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="1279" request="0x9f5d980" url="www.tele2.hr/WebResource.axd
    2014:04:23-19:01:44 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="742" request="0xa12ac660" url="www.tele2.hr/.../png"
    2014:04:23-19:01:44 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3504" request="0xa12ac440" url="www.tele2.hr/.../png"
    2014:04:23-19:01:44 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3857" request="0xf55f540" url="www.tele2.hr/.../png"
    2014:04:23-19:01:44 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="17351" request="0x9f5d980" url="www.tele2.hr/.../png"
    2014:04:23-19:01:45 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="18264" request="0x9f5d980" url="www.tele2.hr/.../png"
    2014:04:23-19:01:45 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="18103" request="0xa12ac440" url="www.tele2.hr/.../png"
    2014:04:23-19:01:45 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="17553" request="0xf55f540" url="www.tele2.hr/.../png"
    2014:04:23-19:01:45 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="98055" request="0x9f5d100" url="www.tele2.hr/.../png"
    2014:04:23-19:01:45 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="41042" request="0xa12ac660" url="www.tele2.hr/.../png"
    2014:04:23-19:01:46 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="290067" request="0xf55e660" url="www.tele2.hr/Telerik.Web.UI.WebResource.axd
    2014:04:23-19:01:46 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="6801" request="0x9f5d980" url="www.tele2.hr/.../png"
    2014:04:23-19:01:46 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="193.12.93.167" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="6645" request="0x9f5d100" url="www.tele2.hr/.../png"
    2014:04:23-19:08:49 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="POST" srcip="192.168.1.10" dstip="173.194.116.102" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="1165" request="0xa129aee0" url="safebrowsing.clients.google.com/.../downloads
    2014:04:23-19:08:50 firewall httpproxy[8620]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.10" dstip="173.194.44.66" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3418" request="0xf55e660" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    [/HTML]

    OpenVPN:
    [HTML]Wed Apr 23 19:05:16 2014 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
    Enter Management Password:
    Wed Apr 23 19:05:16 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
    Wed Apr 23 19:05:16 2014 Need hold release from management interface, waiting...
    Wed Apr 23 19:05:16 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Wed Apr 23 19:05:16 2014 MANAGEMENT: CMD 'state on'
    Wed Apr 23 19:05:16 2014 MANAGEMENT: CMD 'log all on'
    Wed Apr 23 19:05:16 2014 MANAGEMENT: CMD 'hold off'
    Wed Apr 23 19:05:16 2014 MANAGEMENT: CMD 'hold release'
    Wed Apr 23 19:05:17 2014 Control Channel Authentication: tls-auth using INLINE static key file
    Wed Apr 23 19:05:17 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Wed Apr 23 19:05:17 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Wed Apr 23 19:05:17 2014 Socket Buffers: R=[8192->100000] S=[8192->100000]
    Wed Apr 23 19:05:17 2014 UDPv4 link local: [undef]
    Wed Apr 23 19:05:17 2014 UDPv4 link remote: [AF_INET]VPN IP:1194
    Wed Apr 23 19:05:17 2014 MANAGEMENT: >STATE:1398272717,WAIT,,,
    Wed Apr 23 19:05:17 2014 MANAGEMENT: >STATE:1398272717,AUTH,,,
    Wed Apr 23 19:05:17 2014 TLS: Initial packet from [AF_INET]VPN IP:1194, sid=e42aaa7d 55d2a84a
    Wed Apr 23 19:05:17 2014 VERIFY OK: depth=1, CN=OpenVPN CA
    Wed Apr 23 19:05:17 2014 VERIFY OK: nsCertType=SERVER
    Wed Apr 23 19:05:17 2014 VERIFY OK: depth=0, CN=OpenVPN Server
    Wed Apr 23 19:05:17 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Wed Apr 23 19:05:17 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Wed Apr 23 19:05:17 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Wed Apr 23 19:05:17 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Wed Apr 23 19:05:17 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Wed Apr 23 19:05:17 2014 [OpenVPN Server] Peer Connection Initiated with [AF_INET]VPN IP:1194
    Wed Apr 23 19:05:18 2014 MANAGEMENT: >STATE:1398272718,GET_CONFIG,,,
    Wed Apr 23 19:05:19 2014 SENT CONTROL [OpenVPN Server]: 'PUSH_REQUEST' (status=1)
    Wed Apr 23 19:05:20 2014 PUSH: Received control message: 'PUSH_REPLY,explicit-exit-notify,topology subnet,route-delay 5 30,dhcp-pre-release,dhcp-renew,dhcp-release,route-metric 101,ping 12,ping-restart 50,auth-token SESS_ID,comp-lzo yes,redirect-gateway def1,redirect-gateway bypass-dhcp,redirect-gateway autolocal,route-gateway 172.*.*.*,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,register-dns,block-ipv6,ifconfig 172.*.*.* 255.255.252.0'
    Wed Apr 23 19:05:20 2014 Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:19: block-ipv6 (2.3.2)
    Wed Apr 23 19:05:20 2014 OPTIONS IMPORT: timers and/or timeouts modified
    Wed Apr 23 19:05:20 2014 OPTIONS IMPORT: explicit notify parm(s) modified
    Wed Apr 23 19:05:20 2014 OPTIONS IMPORT: LZO parms modified
    Wed Apr 23 19:05:20 2014 OPTIONS IMPORT: --ifconfig/up options modified
    Wed Apr 23 19:05:20 2014 OPTIONS IMPORT: route options modified
    Wed Apr 23 19:05:20 2014 OPTIONS IMPORT: route-related options modified
    Wed Apr 23 19:05:20 2014 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Wed Apr 23 19:05:20 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Wed Apr 23 19:05:20 2014 MANAGEMENT: >STATE:1398272720,ASSIGN_IP,,172.*.*.*,
    Wed Apr 23 19:05:20 2014 open_tun, tt->ipv6=0
    Wed Apr 23 19:05:20 2014 TAP-WIN32 device [OpenVPN] opened: \.\Global\{A71D71CF-58D1-470B-B73E-EDB08E3293C8}.tap
    Wed Apr 23 19:05:20 2014 TAP-Windows Driver Version 9.9 
    Wed Apr 23 19:05:20 2014 Set TAP-Windows TUN subnet mode network/local/netmask = 172.*.*.*/172.*.*.*/255.255.252.0 [SUCCEEDED]
    Wed Apr 23 19:05:20 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 172.*.*.*/255.255.252.0 on interface {A71D71CF-58D1-470B-B73E-EDB08E3293C8} [DHCP-serv: 172.*.*.*, lease-time: 31536000]
    Wed Apr 23 19:05:20 2014 Successful ARP Flush on interface [17] {A71D71CF-58D1-470B-B73E-EDB08E3293C8}
    Wed Apr 23 19:05:20 2014 TAP: DHCP address released
    Wed Apr 23 19:05:23 2014 TAP: DHCP address renewal succeeded
    Wed Apr 23 19:05:28 2014 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up
    Wed Apr 23 19:05:28 2014 C:\Windows\system32\route.exe ADD VPN IP MASK 255.255.255.255 192.168.1.100
    Wed Apr 23 19:05:28 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
    Wed Apr 23 19:05:28 2014 Route addition via IPAPI succeeded [adaptive]
    Wed Apr 23 19:05:28 2014 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 172.*.*.*
    Wed Apr 23 19:05:28 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
    Wed Apr 23 19:05:28 2014 Route addition via IPAPI succeeded [adaptive]
    Wed Apr 23 19:05:28 2014 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 172.*.*.*
    Wed Apr 23 19:05:28 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
    Wed Apr 23 19:05:28 2014 Route addition via IPAPI succeeded [adaptive]
    Wed Apr 23 19:05:28 2014 Initialization Sequence Completed
    Wed Apr 23 19:05:28 2014 MANAGEMENT: >STATE:1398272728,CONNECTED,SUCCESS,172.*.*.*,VPN IP
    Wed Apr 23 19:05:28 2014 Start net commands...
    Wed Apr 23 19:05:28 2014 C:\Windows\system32\net.exe stop dnscache
    Wed Apr 23 19:05:31 2014 C:\Windows\system32\net.exe start dnscache
    Wed Apr 23 19:05:33 2014 C:\Windows\system32\ipconfig.exe /flushdns
    Wed Apr 23 19:05:33 2014 C:\Windows\system32\ipconfig.exe /registerdns
    Wed Apr 23 19:05:39 2014 End net commands...
    Wed Apr 23 19:08:05 2014 SIGTERM received, sending exit notification to peer
    Wed Apr 23 19:08:06 2014 C:\Windows\system32\route.exe DELETE VPN IP MASK 255.255.255.255 192.168.1.100
    Wed Apr 23 19:08:06 2014 Route deletion via IPAPI succeeded [adaptive]
    Wed Apr 23 19:08:06 2014 C:\Windows\system32\route.exe DELETE 0.0.0.0 MASK 128.0.0.0 172.*.*.*
    Wed Apr 23 19:08:06 2014 Route deletion via IPAPI succeeded [adaptive]
    Wed Apr 23 19:08:06 2014 C:\Windows\system32\route.exe DELETE 128.0.0.0 MASK 128.0.0.0 172.*.*.*
    Wed Apr 23 19:08:06 2014 Route deletion via IPAPI succeeded [adaptive]
    Wed Apr 23 19:08:06 2014 Closing TUN/TAP interface
    Wed Apr 23 19:08:06 2014 TAP: DHCP address released
    Wed Apr 23 19:08:06 2014 SIGTERM[soft,exit-with-notification] received, process exiting
    Wed Apr 23 19:08:06 2014 MANAGEMENT: >STATE:1398272886,EXITING,exit-with-notification,,[/HTML]
  • 0
    I am still looking for something in the OpenVPN log, which seems to just connect & disconnect, without reason(that's logged).

    I see a lot of rule 60003, srcport="68" dstport="67" , which could mean DHCP is blocked towards the VPNclient.

    also, if I understood it right, the VPNconnection is made like this:
    VPN > WANConnection > Astaro(192.168.1.1) > VPN Server(192.168.1.100?)
    VPN pool is 172.16.0.0/8

    the VPNpool seems to be masked as 192.168.1.100. this masked pool is making DHCP requests at your VPN server, which are being dropped by the firewall..
    Also, the filtering should happen via the same profile as host 192.168.1.100, if it really uses masking(I've got no experience using an external VPN server.
  • 0
    I tried to set local IPv4 address to OpenVPN adapter, to 192.168.1.20, my LAN adapter is on 192.168.1.10. But the problem is when I connect to remote VPN server, OpenVPN will reset adapter to default - Obtain an IP address automatically. Maybe that can be the problem here. My VPN connection is made like: LAN - UTM - OpenVPN (remote) - Internet.
  • 0 in reply to medx
    My VPN connection is made like: LAN - UTM - OpenVPN (remote) - Internet.


    If the VPN is from a client on your LAN to a remote OpenVPN server, then the UTM will not be able to scan the traffic. The UTM will only see the encrypted traffic for the tunnel from your client to the remote server and will not be able to see the traffic passing over the tunnel. 

    If the UTM was connecting to the OpenVPN server in a site-to-site VPN instead of your client, you would then be able to use the web filter to scan the traffic.
  • 0
    I have searched over the interent about using OpenVPN on UTM, but every info said that OpenVPN isn't implemented in Sophos UTM. How can I use my. ovpn client file to connect to the remote server from UTM as client, without using my local VPN client? Thanks for your respond dilandau.