This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No connection between ASG and ACC

Hello,

I have the following situation:

        Internet - ASG 5 - ACC --> this works

        ASG 1 - VPN (SSL) - ASG 5 - ACC --> no connection: 
         
           We are now connected (ip=192.168.5.252, port=4433). 
           (ec) Received confd data for ACC connection '192.168.5.252:4433'... 
           Connecting to ACC socket (ip=192.168.5.252, port=4433). 
           ACC connection failure, retrying (ip=192.168.5.252, port=4433).       
             SSL-connect:     'IO::Socket::INET configuration    
             failederror:00000000:lib(0):func(0):reason(0)' 

The ACC is pingable from ASG 1.
I have no Authentication.

Can anybody help me?

Thanks

Frank


This thread was automatically locked due to age.
Parents
  • Hi feo,

    have you set the ACC to accept connection through any interface? what about your packet filter rules between ASG 1 and ASG5 - are the required ports allowed from the remote network to the internal? - 
    another suggestion is to have a look at your packet filter log - if anything is dropped

    i'm running a my ACC behind the ASG, but direct connections for costumer ASG's are allowed from the internet

    GrEEtz
Reply
  • Hi feo,

    have you set the ACC to accept connection through any interface? what about your packet filter rules between ASG 1 and ASG5 - are the required ports allowed from the remote network to the internal? - 
    another suggestion is to have a look at your packet filter log - if anything is dropped

    i'm running a my ACC behind the ASG, but direct connections for costumer ASG's are allowed from the internet

    GrEEtz
Children
  • Hi

    The connection between ASG and ACC should not be influenced by what networks
    are in between (i.e. it should not matter, if there are vpn tunnels in
    between).

    You say that you can ping the ACC from the ASG. Please make sure that this
    works both ways. As 'honk' said before, please check, if the allowed networks
    are set correctly, and that there are no interfering packetfilter rules.

    From the Agent log:
    The Agent states, that it is connected:

       > We are now connected (ip=192.168.5.252, port=4433). 

    This means that the agent has successfully opened a socket to the ACC. It
    seems as if there is no traffic in the other direction (i.e. from ACC to the
    ASG), since the ACC should then send a login packet. Anyway, this line shows
    that a connection is possible in general, but the ACC possibly does not
    answer, because it rejects the connection.

    hth, cheers
    robert
  • Hello,

    the problem was the security setting - I had to add the "VPN (SSL) Pool" to allowed networks.

    Thanks 

    Feo