Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 4894 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPn Problem

SebaT
Hallo zusammen,

da ich am Verzweifeln bin muss ich einfach einen Post machen.
Ich möchte mit ASG VM 7.501 SSL VPN.
Ich habe es nach der Anleitung erstellt (siehe Videofilm) . Ich verwende Auto-Pack Filter und kein NAT. Das Portal habe ich auf eine anderen Port umgestellt. Deswegen ist SSL VPN auf 443.
Ich habe einen Windows 7 Client und verwende die Software aus dem Portal. Liegt es an dem Client?
Ich bekomme vom Client die Fehlermeldung 

Wed Nov 25 12:06:03 2009 TCP: connect to ***.***.***.***:443 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)

im Live-Log kommt nichts an.
Hat jemand eine Idee? Oder muss ich händisch Packet-Filter anlegen oder NAT?

Bin für eure Hilfe dankbar.

Grüße
SebaT


This thread was automatically locked due to age.
Parents
  • 0
    Hallo SebaT

    Gibt es im Windows 7 in der Systemsteuerung -> Netzwerk und Internet -> Netzwerkverbindungen eine LAN Verbindung mit dem TAP-Win32 Adapter?!

    Grüsse,
    Beat
  • 0 in reply to beko
    Wird vielleicht auf dem weg vom Client zur Astaro Port 443 gefiltert?
    Vielleicht ein SSL Proxy?
    Die IP zu der du verbindest stimmt aber schon, oder??
    Bzw. ist die URL/IP auch in der Astaro SSL-VPN config richtig eingetragen?
  • 0 in reply to UrsWeiss
    Hallo zusammen,

    ich habe eure Tipps mir angeschaut.
    Bei Windows 7 ist zwar kein so Adapter vorhanden sondern nur die Netzwerkkarte. Habe aber das gleiche nochmals mit Windows XP getestet geht auch nicht.

    Ein weiterer Test war gestern nach einer Neuinstallation der Astaro (Restore) Im lokalen LAN kann ich per SSL eine VPN aufbauen. Nur von ausserhalb des Netzes funktioniert es nicht. Das Netz ist ein freies DSL ohne Blockierung. Anping bar ist der DYNDNS der Astaro. 
    Portal geht nach einer Änderung des Ports ebenfalls. 
    Fehlt nur noch SSL. Ich habe auch den Namen gleich bei Systemhost und bei  "override" hostname. 
    Wo muss dieser DynDNS noch eingetragen werden?


    Danke schonmals.
  • 0 in reply to SebaT
    Öhhhm, der SSL-Client läuft aber schon mit Admin-Rechten, oder??? Weil ohne wird er keine default Route setzen können. Dann würde es vermutlich im internen Netz noch funktionieren, extern aber nicht.

    http://portal.knowledgebase.net/article.asp?article=231875&p=5956
  • 0 in reply to SebaT
    Hallo SebaT

    Es muss im Win7 einen TAP Adapter installiert sein sonst klappt das definitv nicht.
    Wie Whity geschrieben hat, lade den SSL VPN Client nochmals vom Portal herunter und installiere den als Administrator. (rechte Maustaste auf das Setup und "als Administrator ausführen" anwählen)

    Grüsse,
    Beat
Reply
  • 0 in reply to SebaT
    Hallo SebaT

    Es muss im Win7 einen TAP Adapter installiert sein sonst klappt das definitv nicht.
    Wie Whity geschrieben hat, lade den SSL VPN Client nochmals vom Portal herunter und installiere den als Administrator. (rechte Maustaste auf das Setup und "als Administrator ausführen" anwählen)

    Grüsse,
    Beat
Children
  • 0 in reply to beko
    Hi SebaT,

    ist deine Astaro direkt von extern erreichbar und hat dem enstprechend eine externe IP? Wenn ein anderes Gerät davorsteht, stelle sicher, dass der Port 443 an die Astaro durchgelassen wird.

    In der VPN-Settings der Astaro muss dann deine externe IP-Adresse drinstehen.

    So machen wir das jedenfalls bei uns.
    -- 
    MfG, Steffen
Unfiltered HTML