This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN mit Industrie Router

Hi,

 

habe eine SG230 läuft alles soweit.

Nun muss ich ein mGuard RS2000 per SSL VPN anbinden.

Leider klappt das so nicht direkt. Auf dem Router läuft wohl OpenVPN

Habe ein SSL Tunnel in der SG angelegt und die APC Datei heruntergeladen.

Das erste -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- in eine User.crt.

Das zweite -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- in eine CA.crt.

Den dritten Teil -----BEGIN PRIVATE KEY----- und -----END PRIVATE KEY----- in eine User.key.

Das die Anmeldung wohl nur mit einem X509 Zertifikat geht, habe ich noch das X509 vom SSL VPN Server als pks Datei exporiter und in den Router eingespielt.

Den Username und das Passwort habe ebenfalls aus der apc Datei der Sophos herrauskopiert.

Wenn ich nun den VPN starte bekomme ich diese Fehlermeldung im Log der Sophos.

2019:10:01-15:53:13 fw openvpn[30124]: 185.99.xx.xxx:54976 TLS: Initial packet from [AF_INET]185.99.xx.xx:54976 (via [AF_INET]37.250.xx.xx:443), sid=5c7eec34 80640ce6
2019:10:01-15:53:13 fw openvpn[30124]: 185.99.xx.xxx:54976 TLS Error: reading acknowledgement record from packet
2019:10:01-15:53:13 fw openvpn[30124]: 185.99.xx.xxx:54976 Fatal TLS error (check_tls_errors_co), restarting

 

Im anderen Router

2019-10-01_15:52:36.50927 openvpn-control: [MAIv933465647] SIGUSR1[soft,connection-reset] received, process restarting

 

Was mach ich hier falsch?

Habe schon ein anderes Modell von Router verwendet, doch hier bekomme ich die selbe Fehlermeldung.



This thread was automatically locked due to age.
  • Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Over the years, many people here have tried to connect the UTM's SSL VPN with a device running OpenVPN.  I don't recall anyone ever succeeding.  The easiest fix is to use IPsec.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • I import the APC in a test UTM and search generated OpenVPN configs.

    These can be used in a standard OpenVPN installation.

    I can't remember the correct path now... have no access to my lab this time - sorry