Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 2 replies
  • Answers 1 answer
  • Subscribers 4 subscribers
  • Views 2855 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN baut keine Verbindung auf

Danyellex

Hallo zusammen,

Ich arbeite mit einer Sophos SG210 (UTM9) und versuche mehrere User per SSL VPN Zugriff zu gewähren. Allerdings scheitert es leider schon beim ersten.
Servereinstellungen laufen auf ANY IPv4 - Port 8443 TCP. Bei Hostnamen umgehen ist die Public IP eingetragen.
Der VPN Pool ist default. 
Ich habe für die VPN user eine Gruppe erstellt und die mehrere User angelegt, alles nach Anleitung.

Nun bekomme ich auf Client-Seite folgende Fehlermeldung: 

Fri Dec 17 12:33:52 2021 DEPRECATED OPTION: --tls-remote, please update your configuration
Fri Dec 17 12:33:52 2021 OpenVPN 2.3.8 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] built on Oct 30 2018
Fri Dec 17 12:33:52 2021 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.09
Fri Dec 17 12:33:52 2021 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Dec 17 12:33:52 2021 Need hold release from management interface, waiting...
Fri Dec 17 12:33:53 2021 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Dec 17 12:33:53 2021 MANAGEMENT: CMD 'state on'
Fri Dec 17 12:33:53 2021 MANAGEMENT: CMD 'log all on'
Fri Dec 17 12:33:53 2021 MANAGEMENT: CMD 'hold off'
Fri Dec 17 12:33:53 2021 MANAGEMENT: CMD 'hold release'
Fri Dec 17 12:34:06 2021 MANAGEMENT: CMD 'username "Auth" "vpntestuser"'
Fri Dec 17 12:34:06 2021 MANAGEMENT: CMD 'password [...]'
Fri Dec 17 12:34:06 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Dec 17 12:34:06 2021 Attempting to establish TCP connection with [AF_INET]213.214.XXX.XXX:8443 [nonblock]
Fri Dec 17 12:34:06 2021 MANAGEMENT: >STATE:1639740846,TCP_CONNECT,,,,,,
Fri Dec 17 12:34:16 2021 TCP: connect to [AF_INET]213.214.XXX.XXX:8443 failed, will try again in 5 seconds: Das System hat versucht, einem Verzeichnis, das sich auf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuordnen.

Ich sehe leider den Fehler nicht. Ich habe bereits mehrfach neu Installiert und verschiedene Ports getestet: 8443,1443,2443 usw. Ohne Erfolg.
Die Authentifizierung beim Verbindungsaufbau erfolgt lokal per Nutzername und Passwort.

Habe ich etwas übersehen, oder muss ich noch eine weitere Regel einbauen?

Vielen Dank vorab



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Danyellex,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    Please copy here the corresponding log line from the UTM.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0

    Hallo Danyellex,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    Please copy here the corresponding log line from the UTM.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson

    Hello BAlfson,

    I kinda solved this by completely removing every file of the ssl vpn on the client system.
    It somehow did not remove every config file and files in the regestry and so on, by normally uninstalling it.
    I used "total uninstaller" for that issue.

    Anyways, thanks for your reply, have a good one.

    kind regards
    Danyellex

Unfiltered HTML