aktuell haben wir mit einer Sophos SG310 das Problem, dass keine SSL VPN-Verbindungen möglich sind. Wir wollten heute die SG310 in den Produktivbetrieb überführen, vor ca. 1 Woche hatten wir das letzte mal eine SSL VPN-Verbindung in einem Probelauf getestet - mit Erfolg. Heute funktioniert dies plötzlich nicht mehr. Auf dem Client erhalten wir im Log ständig folgende Einträge:
Fri Sep 19 19:49:57 2014 OpenVPN 2.3.0 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] built on Jul 3 2014
Fri Sep 19 19:49:57 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Sep 19 19:49:57 2014 Need hold release from management interface, waiting...
Fri Sep 19 19:49:58 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Sep 19 19:49:58 2014 MANAGEMENT: CMD 'state on'
Fri Sep 19 19:49:58 2014 MANAGEMENT: CMD 'log all on'
Fri Sep 19 19:49:58 2014 MANAGEMENT: CMD 'hold off'
Fri Sep 19 19:49:58 2014 MANAGEMENT: CMD 'hold release'
Fri Sep 19 19:50:03 2014 MANAGEMENT: CMD 'username "Auth" "Schulz"'
Fri Sep 19 19:50:03 2014 MANAGEMENT: CMD 'password [...]'
Fri Sep 19 19:50:03 2014 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Fri Sep 19 19:50:03 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Sep 19 19:50:03 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Sep 19 19:50:03 2014 MANAGEMENT: >STATE:1411149003,RESOLVE,,,
Fri Sep 19 19:50:04 2014 Attempting to establish TCP connection with [AF_INET]80.157.168.188:443 [nonblock]
Fri Sep 19 19:50:04 2014 MANAGEMENT: >STATE:1411149004,TCP_CONNECT,,,
Fri Sep 19 19:50:05 2014 TCP connection established with [AF_INET]80.157.168.188:443
Fri Sep 19 19:50:05 2014 TCPv4_CLIENT link local: [undef]
Fri Sep 19 19:50:05 2014 TCPv4_CLIENT link remote: [AF_INET]80.157.168.188:443
Fri Sep 19 19:50:05 2014 MANAGEMENT: >STATE:1411149005,WAIT,,,
Fri Sep 19 19:50:05 2014 Connection reset, restarting [0]
Fri Sep 19 19:50:05 2014 SIGUSR1[soft,connection-reset] received, process restarting
Fri Sep 19 19:50:05 2014 MANAGEMENT: >STATE:1411149005,RECONNECTING,connection-reset,,
Fri Sep 19 19:50:05 2014 Restart pause, 5 second(s)
Fri Sep 19 19:50:10 2014 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Fri Sep 19 19:50:10 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Sep 19 19:50:10 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Sep 19 19:50:10 2014 MANAGEMENT: >STATE:1411149010,RESOLVE,,,
Fri Sep 19 19:50:10 2014 Attempting to establish TCP connection with [AF_INET]80.157.168.188:443 [nonblock]
Fri Sep 19 19:50:10 2014 MANAGEMENT: >STATE:1411149010,TCP_CONNECT,,,
Fri Sep 19 19:50:11 2014 TCP connection established with [AF_INET]80.157.168.188:443
Fri Sep 19 19:50:11 2014 TCPv4_CLIENT link local: [undef]
Fri Sep 19 19:50:11 2014 TCPv4_CLIENT link remote: [AF_INET]80.157.168.188:443
Fri Sep 19 19:50:11 2014 MANAGEMENT: >STATE:1411149011,WAIT,,,
Fri Sep 19 19:50:11 2014 Connection reset, restarting [0]
Fri Sep 19 19:50:11 2014 SIGUSR1[soft,connection-reset] received, process restarting
Fri Sep 19 19:50:11 2014 MANAGEMENT: >STATE:1411149011,RECONNECTING,connection-reset,,
Fri Sep 19 19:50:11 2014 Restart pause, 5 second(s)
Der Client schafft es wohl, eine TCP-Verbindung zur Firewall aufzubauen und fängt dann an plötzlich einen Reconnect durchzuführen. Wieso? Auf der SG310 sehen wir weder etwas im Firewall Live Log noch im Remote Access Live Log.
Hat jemand eine Idee? Habe leider nur dieses Wochenende Zeit, um die VPN Geschichte an den Start zu bringen. Alles andere funktioniert wunderbar.
Bin für jeden Tipp dankbar!
Viele Grüße
Wotan
This thread was automatically locked due to age.
