Advisory: Sophos Endpoint - "Your connection isn't private." We're aware of a certificate issue and are actively working to resolve it. Please see: KB-000045954 for the latest updates.

[7.490][BUG][FIXED] SSL VPN doesn't connect anymore from Mac OS X 10.6 SnowLeo

Hello
I am using a MacBook Pro UB w/ MacOS X 10.6 Leopard (incl. all updates) and Tunnelblick 3 (3.0b18 build 576) OpenVPN 2 (2.1_RC19).
At first everything worked (maybe at that time it was still 7.480 running on the ASG - on that I am not quite sure)

Now the Remote Session opens and starts a reconnect loop.

Here some infos of the Tunnelblick log:

2009-10-01 21:28:28 Tunnelblick 3 (3.0b18 build 576); OpenVPN 2 (2.1_rc19)

2009-10-01 21:28:31 SUCCESS: pid=18310
2009-10-01 21:28:31 SUCCESS: real-time state notification set to ON
2009-10-01 21:28:31 SUCCESS: real-time log notification set to ON
2009-10-01 21:28:31 OpenVPN 2.1_rc19 i386-apple-darwin9.8.0 [SSL] [LZO2] [PKCS11] built on Sep 23 2009
2009-10-01 21:28:31 MANAGEMENT: TCP Socket listening on 127.0.0.1:1337
2009-10-01 21:28:31  waiting...
2009-10-01 21:28:31 MANAGEMENT: Client connected from 127.0.0.1:1337
2009-10-01 21:28:31 MANAGEMENT: CMD 'pid'
2009-10-01 21:28:31 MANAGEMENT: CMD 'state on'
2009-10-01 21:28:31 MANAGEMENT: CMD 'log on all'
2009-10-01 21:28:31 END
2009-10-01 21:28:31 MANAGEMENT: CMD 'hold release'
2009-10-01 21:28:31 SUCCESS: hold release succeeded
2009-10-01 21:28:31 MANAGEMENT: CMD 'username "Auth" "[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]"'
2009-10-01 21:28:31  but not yet verified
2009-10-01 21:28:31 MANAGEMENT: CMD 'password [...]'
2009-10-01 21:28:31  but not yet verified
2009-10-01 21:28:31 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
2009-10-01 21:28:31 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2009-10-01 21:28:31 Control Channel MTU parms [ L:1559 D:140 EF:40 EB:0 ET:0 EL:0 ]
2009-10-01 21:28:31 
2009-10-01 21:28:31 Data Channel MTU parms [ L:1559 D:1450 EF:59 EB:4 ET:0 EL:0 ]
2009-10-01 21:28:31 Local Options hash (VER=V4): '5cb3f8dc'
2009-10-01 21:28:31 Expected Remote Options hash (VER=V4): '898ae6c6'
2009-10-01 21:28:31 Attempting to establish TCP connection with 79.205.14.53:443 [nonblock]
2009-10-01 21:28:31 
2009-10-01 21:28:32 TCP connection established with [REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]:443
2009-10-01 21:28:32 Socket Buffers: R=[525600->65536] S=[132480->65536]
2009-10-01 21:28:32 TCPv4_CLIENT link local: [undef]
2009-10-01 21:28:32 TCPv4_CLIENT link remote: [REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]:443
2009-10-01 21:28:32 
2009-10-01 21:28:32 
2009-10-01 21:28:32  sid=1d97c0a2 44300868
2009-10-01 21:28:32 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2009-10-01 21:28:33  /C=de/L=Damme/O=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/CN=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]_VPN_CA/emailAddress=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]
2009-10-01 21:28:33 VERIFY X509NAME OK: /C=de/L=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/O=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/CN=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/emailAddress=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]
2009-10-01 21:28:33  /C=de/L=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/O=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/CN=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/emailAddress=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]
2009-10-01 21:28:34 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2009-10-01 21:28:34 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2009-10-01 21:28:34 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2009-10-01 21:28:34 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2009-10-01 21:28:34  1024 bit RSA
2009-10-01 21:28:34 [chas0rde-asg2] Peer Connection Initiated with 79.205.14.53:443
2009-10-01 21:28:35 
2009-10-01 21:28:35 SENT CONTROL [[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]: 'PUSH_REQUEST' (status=1)
2009-10-01 21:28:36 route 192.168.0.0 255.255.255.0'
2009-10-01 21:28:36 OPTIONS IMPORT: timers and/or timeouts modified
2009-10-01 21:28:36 OPTIONS IMPORT: --ifconfig/up options modified
2009-10-01 21:28:36 OPTIONS IMPORT: route options modified
2009-10-01 21:28:36 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2009-10-01 21:28:36 ROUTE default_gateway=192.168.1.1
2009-10-01 21:28:36 TUN/TAP device /dev/tun0 opened
2009-10-01 21:28:36 
2009-10-01 21:28:36 /sbin/ifconfig tun0 delete
2009-10-01 21:28:36 NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
2009-10-01 21:28:36 /sbin/ifconfig tun0 192.168.100.6 192.168.100.5 mtu 1500 netmask 255.255.255.255 up
2009-10-01 21:28:36 /Applications/Tunnelblick.app/Contents/Resources/client.up.osx.sh tun0 1500 1559 192.168.100.6 192.168.100.5 init
2009-10-01 21:28:36 
2009-10-01 21:28:36 /sbin/route add -net 192.168.100.1 192.168.100.5 255.255.255.255
2009-10-01 21:28:36 /sbin/route add -net 192.168.0.0 192.168.100.5 255.255.255.0
2009-10-01 21:28:36 Initialization Sequence Completed
2009-10-01 21:28:36 79.205.14.53
2009-10-01 21:28:41 event_wait : Interrupted system call (code=4)
2009-10-01 21:28:41 TCP/UDP: Closing socket
2009-10-01 21:28:41 /Applications/Tunnelblick.app/Contents/Resources/client.down.osx.sh tun0 1500 1559 192.168.100.6 192.168.100.5 restart
2009-10-01 21:28:41  process restarting
2009-10-01 21:28:41 
2009-10-01 21:28:41 MANAGEMENT: CMD 'hold release'
2009-10-01 21:28:41 SUCCESS: hold release succeeded
2009-10-01 21:28:41 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
2009-10-01 21:28:41 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2009-10-01 21:28:41 Re-using SSL/TLS context
2009-10-01 21:28:41 Control Channel MTU parms [ L:1559 D:140 EF:40 EB:0 ET:0 EL:0 ]
2009-10-01 21:28:41 
2009-10-01 21:28:41 Data Channel MTU parms [ L:1559 D:1450 EF:59 EB:4 ET:0 EL:0 ]
2009-10-01 21:28:41 Local Options hash (VER=V4): '5cb3f8dc'
2009-10-01 21:28:41 Expected Remote Options hash (VER=V4): '898ae6c6'
2009-10-01 21:28:41 Attempting to establish TCP connection with 79.205.14.53:443 [nonblock]
2009-10-01 21:28:41 
2009-10-01 21:28:42 TCP connection established with [REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]:443
2009-10-01 21:28:42 Socket Buffers: R=[525600->65536] S=[132480->65536]
2009-10-01 21:28:42 TCPv4_CLIENT link local: [undef]
2009-10-01 21:28:42 TCPv4_CLIENT link remote: [REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]:443
2009-10-01 21:28:42 
2009-10-01 21:28:42 
2009-10-01 21:28:42  sid=f42fc62a 7467b814
2009-10-01 21:28:42 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2009-10-01 21:28:43  /C=de/L=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/O=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/CN=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]_VPN_CA/emailAddress=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]
2009-10-01 21:28:43 VERIFY X509NAME OK: /C=de/L=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/O=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/CN=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/emailAddress=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]
2009-10-01 21:28:43  /C=de/L=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/O=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/CN=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]/emailAddress=[REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]
2009-10-01 21:28:44 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2009-10-01 21:28:44 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2009-10-01 21:28:44 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2009-10-01 21:28:44 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2009-10-01 21:28:44  1024 bit RSA
2009-10-01 21:28:44 [chas0rde-asg2] Peer Connection Initiated with 79.205.14.53:443
2009-10-01 21:28:45 
2009-10-01 21:28:45 SENT CONTROL [chas0rde-asg2]: 'PUSH_REQUEST' (status=1)
2009-10-01 21:28:45 route 192.168.0.0 255.255.255.0'
2009-10-01 21:28:45 OPTIONS IMPORT: timers and/or timeouts modified
2009-10-01 21:28:45 OPTIONS IMPORT: --ifconfig/up options modified
2009-10-01 21:28:45 OPTIONS IMPORT: route options modified
2009-10-01 21:28:45 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2009-10-01 21:28:45 Preserving previous TUN/TAP instance: tun0
2009-10-01 21:28:45 /Applications/Tunnelblick.app/Contents/Resources/client.up.osx.sh tun0 1500 1559 192.168.100.6 192.168.100.5 restart
2009-10-01 21:28:45 Initialization Sequence Completed
2009-10-01 21:28:45 [REMOVED FOR PRIVACY [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]
2009-10-01 21:28:46 event_wait : Interrupted system call (code=4)



I reloaded the config from the UserPortal several times.

Placed the 4 files @ USER\Libary\OpenVPN ...

The ASG is running on a XEN Server 5.5 (...see my other threads please)

The ASG is behind an Fritzbox 7270 (yeah yeah I know [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[;)]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]] ) which forwards the port 443 to the external IP of the ASG.

Had no chance to test the VPN on a windows machine since I don't have a Windowsmachine here at my university...

greetz chaser
Parents Reply Children
No Data