Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 26250 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN fails to connect

sputnik99
Hi,

I have SSL VPN configured and when try to connect the vpn connects and give an IP but suddenly the connection fail.

This is the client log: 

Sat Jun 28 18:24:00 2014 OpenVPN 2.3.0 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] built on Apr  9 2014

Enter Management Password:

Sat Jun 28 18:24:00 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340

Sat Jun 28 18:24:00 2014 Need hold release from management interface, waiting...

Sat Jun 28 18:24:00 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340

Sat Jun 28 18:24:00 2014 MANAGEMENT: CMD 'state on'

Sat Jun 28 18:24:00 2014 MANAGEMENT: CMD 'log all on'

Sat Jun 28 18:24:00 2014 MANAGEMENT: CMD 'hold off'

Sat Jun 28 18:24:00 2014 MANAGEMENT: CMD 'hold release'

Sat Jun 28 18:24:06 2014 MANAGEMENT: CMD 'username "Auth" "user"'

Sat Jun 28 18:24:06 2014 MANAGEMENT: CMD 'password [...]'

Sat Jun 28 18:24:06 2014 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).

Sat Jun 28 18:24:06 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Sat Jun 28 18:24:06 2014 Socket Buffers: R=[65536->65536] S=[65536->65536]

Sat Jun 28 18:24:06 2014 MANAGEMENT: >STATE:1403972646,RESOLVE,,,

Sat Jun 28 18:24:06 2014 Attempting to establish TCP connection with [AF_INET]IP_WAN:4443 [nonblock]

Sat Jun 28 18:24:06 2014 MANAGEMENT: >STATE:1403972646,TCP_CONNECT,,,

Sat Jun 28 18:24:07 2014 TCP connection established with [AF_INET]IP_WAN:4443

Sat Jun 28 18:24:07 2014 TCPv4_CLIENT link local: [undef]

Sat Jun 28 18:24:07 2014 TCPv4_CLIENT link remote: [AF_INET]IP_WAN:4443

Sat Jun 28 18:24:07 2014 MANAGEMENT: >STATE:1403972647,WAIT,,,

Sat Jun 28 18:24:07 2014 MANAGEMENT: >STATE:1403972647,AUTH,,,

Sat Jun 28 18:24:07 2014 TLS: Initial packet from [AF_INET]IP_WAN:4443, sid=bf3f2d1e 33a88cb9

Sat Jun 28 18:24:07 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Sat Jun 28 18:24:08 2014 VERIFY OK: depth=1, C=es, L=Madrid, O=Home, CN=Home VPN CA, emailAddress=mail@gmail.com

Sat Jun 28 18:24:08 2014 VERIFY X509NAME OK: C=es, L=Madrid, O=Home, CN=astaro, emailAddress=mail@gmail.com

Sat Jun 28 18:24:08 2014 VERIFY OK: depth=0, C=es, L=Madrid, O=Home, CN=astaro, emailAddress=mail@gmail.com

Sat Jun 28 18:24:08 2014 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key

Sat Jun 28 18:24:08 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication

Sat Jun 28 18:24:08 2014 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key

Sat Jun 28 18:24:08 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication

Sat Jun 28 18:24:08 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA

Sat Jun 28 18:24:08 2014 [astaro] Peer Connection Initiated with [AF_INET]IP_WAN:4443

Sat Jun 28 18:24:09 2014 MANAGEMENT: >STATE:1403972649,GET_CONFIG,,,

Sat Jun 28 18:24:10 2014 SENT CONTROL [astaro]: 'PUSH_REQUEST' (status=1)

Sat Jun 28 18:24:10 2014 PUSH: Received control message: 'PUSH_REPLY,route 10.242.2.1,topology net30,ping 10,ping-restart 120,route 192.168.10.0 255.255.255.0,ifconfig 10.242.2.6 10.242.2.5'

Sat Jun 28 18:24:10 2014 OPTIONS IMPORT: timers and/or timeouts modified

Sat Jun 28 18:24:10 2014 OPTIONS IMPORT: --ifconfig/up options modified

Sat Jun 28 18:24:10 2014 OPTIONS IMPORT: route options modified

Sat Jun 28 18:24:10 2014 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 I=3 HWADDR=00:0c:29:51:fe:0d

Sat Jun 28 18:24:10 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0

Sat Jun 28 18:24:10 2014 MANAGEMENT: >STATE:1403972650,ASSIGN_IP,,10.242.2.6,

Sat Jun 28 18:24:10 2014 open_tun, tt->ipv6=0

Sat Jun 28 18:24:10 2014 TAP-WIN32 device [Local Area Connection] opened: \.\Global\{5BCB9F79-E55F-4EEF-B8EE-229A49EBC6D5}.tap

Sat Jun 28 18:24:10 2014 TAP-Windows Driver Version 9.9 

Sat Jun 28 18:24:10 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.242.2.6/255.255.255.252 on interface {5BCB9F79-E55F-4EEF-B8EE-229A49EBC6D5} [DHCP-serv: 10.242.2.5, lease-time: 31536000]

Sat Jun 28 18:24:10 2014 NOTE: FlushIpNetTable failed on interface [13] {5BCB9F79-E55F-4EEF-B8EE-229A49EBC6D5} (status=5) : Access is denied.  

Sat Jun 28 18:24:14 2014 TEST ROUTES: 3/3 succeeded len=3 ret=1 a=0 u/d=up

Sat Jun 28 18:24:14 2014 MANAGEMENT: >STATE:1403972654,ADD_ROUTES,,,

Sat Jun 28 18:24:14 2014 C:\Windows\system32\route.exe ADD IP_WAN MASK 255.255.255.255 192.168.1.1 IF 3

Sat Jun 28 18:24:14 2014 Route addition via service succeeded

Sat Jun 28 18:24:14 2014 C:\Windows\system32\route.exe ADD 10.242.2.1 MASK 255.255.255.255 10.242.2.5

Sat Jun 28 18:24:14 2014 Route addition via service succeeded

Sat Jun 28 18:24:14 2014 C:\Windows\system32\route.exe ADD 192.168.10.0 MASK 255.255.255.0 10.242.2.5

Sat Jun 28 18:24:14 2014 Route addition via service succeeded

Sat Jun 28 18:24:14 2014 Initialization Sequence Completed

Sat Jun 28 18:24:14 2014 MANAGEMENT: >STATE:1403972654,CONNECTED,SUCCESS,10.242.2.6,IP_WAN

Sat Jun 28 18:24:14 2014 Connection reset, restarting [-1]

Sat Jun 28 18:24:14 2014 SIGUSR1[soft,connection-reset] received, process restarting

Sat Jun 28 18:24:14 2014 MANAGEMENT: >STATE:1403972654,RECONNECTING,connection-reset,,

Sat Jun 28 18:24:14 2014 Restart pause, 5 second(s)

Sat Jun 28 18:24:19 2014 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).

Sat Jun 28 18:24:19 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Sat Jun 28 18:24:19 2014 Socket Buffers: R=[65536->65536] S=[65536->65536]

Sat Jun 28 18:24:19 2014 MANAGEMENT: >STATE:1403972659,RESOLVE,,,

Sat Jun 28 18:24:19 2014 Attempting to establish TCP connection with [AF_INET]IP_WAN:4443 [nonblock]

Sat Jun 28 18:24:19 2014 MANAGEMENT: >STATE:1403972659,TCP_CONNECT,,,

Sat Jun 28 18:24:29 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:24:34 2014 MANAGEMENT: >STATE:1403972674,RESOLVE,,,

Sat Jun 28 18:24:34 2014 MANAGEMENT: >STATE:1403972674,TCP_CONNECT,,,

Sat Jun 28 18:24:44 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:24:49 2014 MANAGEMENT: >STATE:1403972689,RESOLVE,,,

Sat Jun 28 18:24:49 2014 MANAGEMENT: >STATE:1403972689,TCP_CONNECT,,,

Sat Jun 28 18:24:59 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:25:04 2014 MANAGEMENT: >STATE:1403972704,RESOLVE,,,

Sat Jun 28 18:25:04 2014 MANAGEMENT: >STATE:1403972704,TCP_CONNECT,,,

Sat Jun 28 18:25:14 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:25:19 2014 MANAGEMENT: >STATE:1403972719,RESOLVE,,,

Sat Jun 28 18:25:19 2014 MANAGEMENT: >STATE:1403972719,TCP_CONNECT,,,

Sat Jun 28 18:25:29 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:25:34 2014 MANAGEMENT: >STATE:1403972734,RESOLVE,,,

Sat Jun 28 18:25:34 2014 MANAGEMENT: >STATE:1403972734,TCP_CONNECT,,,

Sat Jun 28 18:25:44 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:25:49 2014 MANAGEMENT: >STATE:1403972749,RESOLVE,,,

Sat Jun 28 18:25:49 2014 MANAGEMENT: >STATE:1403972749,TCP_CONNECT,,,

Sat Jun 28 18:25:59 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:26:04 2014 MANAGEMENT: >STATE:1403972764,RESOLVE,,,

Sat Jun 28 18:26:04 2014 MANAGEMENT: >STATE:1403972764,TCP_CONNECT,,,

Sat Jun 28 18:26:14 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:26:19 2014 MANAGEMENT: >STATE:1403972779,RESOLVE,,,

Sat Jun 28 18:26:19 2014 MANAGEMENT: >STATE:1403972779,TCP_CONNECT,,,

Sat Jun 28 18:26:29 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:26:34 2014 MANAGEMENT: >STATE:1403972794,RESOLVE,,,

Sat Jun 28 18:26:34 2014 MANAGEMENT: >STATE:1403972794,TCP_CONNECT,,,

Sat Jun 28 18:26:44 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:26:49 2014 MANAGEMENT: >STATE:1403972809,RESOLVE,,,

Sat Jun 28 18:26:49 2014 MANAGEMENT: >STATE:1403972809,TCP_CONNECT,,,

Sat Jun 28 18:26:59 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:27:04 2014 MANAGEMENT: >STATE:1403972824,RESOLVE,,,

Sat Jun 28 18:27:04 2014 MANAGEMENT: >STATE:1403972824,TCP_CONNECT,,,

Sat Jun 28 18:27:14 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:27:19 2014 MANAGEMENT: >STATE:1403972839,RESOLVE,,,

Sat Jun 28 18:27:19 2014 MANAGEMENT: >STATE:1403972839,TCP_CONNECT,,,

Sat Jun 28 18:27:29 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:27:34 2014 MANAGEMENT: >STATE:1403972854,RESOLVE,,,

Sat Jun 28 18:27:34 2014 MANAGEMENT: >STATE:1403972854,TCP_CONNECT,,,

Sat Jun 28 18:27:45 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:27:50 2014 MANAGEMENT: >STATE:1403972870,RESOLVE,,,

Sat Jun 28 18:27:50 2014 MANAGEMENT: >STATE:1403972870,TCP_CONNECT,,,

Sat Jun 28 18:28:00 2014 TCP: connect to [AF_INET]IP_WAN:4443 failed, will try again in 5 seconds: The system tried to join a drive to a directory on a joined drive.  

Sat Jun 28 18:28:05 2014 MANAGEMENT: >STATE:1403972885,RESOLVE,,,

Sat Jun 28 18:28:05 2014 MANAGEMENT: >STATE:1403972885,TCP_CONNECT,,,


I tried to reinstall sophos UTM, restore backup, try to connect with new client windows, try to connect with other openvpn client and all the times fails.

Any could help me, please??

Thanks


This thread was automatically locked due to age.
  • 0
    Also I tried with other openvpn clients but in these cases the error is different "connection refused"
    Alfo I tried with linux OS as client and the error is connection refused. I manually opened the port that use vpn ssl but I can't connect. The error is "Connection refused"

    Someone can help me?
  • 0
    Also I tried with Windows 7 x86, Windows 7 x64, Windows 8.1 x64 with the sophos vpn ssl client and the error is the same.

    I reinstalled the system more than 5 times. I don't know where is the problem but at first all vpn system works fine with windows 8.1 and now don't work I don't change anything

    Anyone could help me?
  • 0
    My configuration is this:

    Profile SSL:

    Users and groups: testuser
    Local networks: Internal (Network)
    Automatic Firewall Rule: Enabled

    VPN Settings:

    Interface Adress: Any
    Protocol: TCP
    Port: 4443
    Override hostname: -----
    Pool Network: VPN Pool (SSL)
    Allow multiple concurrent connections per user: Enabled

    Advanced:

    Cryptographic settings: Default
    Compress SSL VPN traffic: Enabled

    UserPortal: Enabled
    Allowed networks: Any
    Allowed users: usertest

    My version of sophos is UTM  9.203-3
  • 0 in reply to sputnik99
    maybe this could be the problem (see attached).  Also try changing the protocol to UDP instead of TCP.

    Good Luck
  • 0
    TCP 4443 is reserved in the UTM for WebAdmin access by the UTM Manager.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi,

    If I use UDP protocol the client vpn report all the time an error that say resetconnection.

    If I don't have a bad remember the reserved port for UTM Webamin is 4444, not 4443. User portal is 443 but when configures another port in the description specifies wich you can use.

    Also I tried with another port number like 1194 and the error is the same.

    Thank you any way.
  • 0
    Hi, are you sure a local firewall or ISP isn't blocking something?

    What does the VPN log show on the UTM?

    After you changed the port, did you re-download the config file for your client?

    Barry
  • 0
    Sputnik, direct WebAdmin access is on port 4444.  Communications with the UTM Manager is accomplished on port 4443.  Good calls, Barry!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML