Назад | Перейти на главную страницу

Брандмауэр Watchguard SSLVPN

После появления некоторых начальных ошибок подключения (которые были устранены с помощью Брандмауэр Watchguard - Проблемы с SSLVPN), Я могу принять сертификат SSL, предоставленный брандмауэром, и продолжить процесс / попытку подключения.

Однако мне все еще не удается установить соединение, и в настоящее время я вижу в журнале клиента следующее:

2013-06-28T09:12:06.375 OVPN:>LOG:1372425126,,438 variation(s) on previous 20 message(s) suppressed by --mute

2013-06-28T09:12:06.377 OVPN:>LOG:1372425126,I,SIGTERM received, sending exit notification to peer

2013-06-28T09:12:06.379 OVPN:>LOG:1372425126,D,TIMER: coarse timer wakeup 1 seconds

2013-06-28T09:12:06.382 OVPN:>LOG:1372425126,D,TLS: tls_multi_process: i=0 state=S_PRE_START, mysid=3492fe15 883900f2, stored-sid=00000000 00000000, stored-ip=184.174.143.176:443

2013-06-28T09:12:06.385 OVPN:>LOG:1372425126,D,TLS: tls_process: chg=0 ks=S_PRE_START lame=S_UNDEF to_link->len=0 wakeup=604800

2013-06-28T09:12:06.388 OVPN:>LOG:1372425126,D,ACK reliable_can_send active=1 current=0 : [1] 0

2013-06-28T09:12:06.390 OVPN:>LOG:1372425126,D,ACK reliable_send_timeout 1 [1] 0

2013-06-28T09:12:06.392 OVPN:>LOG:1372425126,D,TLS: tls_process: timeout set to 1

2013-06-28T09:12:06.394 OVPN:>LOG:1372425126,D,TLS: tls_multi_process: i=1 state=S_INITIAL, mysid=bc742126 a86ff11a, stored-sid=00000000 00000000, stored-ip=[undef]

2013-06-28T09:12:06.397 OVPN:>LOG:1372425126,D,TLS: tls_multi_process: i=2 state=S_UNDEF, mysid=00000000 00000000, stored-sid=00000000 00000000, stored-ip=[undef]

2013-06-28T09:12:06.399 OVPN:>LOG:1372425126,D,SENT OCC_EXIT

2013-06-28T09:12:06.402 OVPN:>LOG:1372425126,D,TLS Warning: no data channel send key available:  [key#0 state=S_PRE_START id=0 sid=00000000 00000000] [key#1 state=S_UNDEF id=0 sid=00000000 00000000] [key#2 state=S_UNDEF id=0 sid=00000000 00000000]

2013-06-28T09:12:06.404 OVPN:>LOG:1372425126,D,RANDOM USEC=230951

2013-06-28T09:12:06.407 OVPN:>LOG:1372425126,D,WE_CTL n=0 ev=0x004ccf2c rwflags=0x0001 arg=0x004775e4

2013-06-28T09:12:06.409 OVPN:>LOG:1372425126,D,WE_CTL n=1 ev=0x004c6f74 rwflags=0x0003 arg=0x004775f0

2013-06-28T09:12:06.411 OVPN:>LOG:1372425126,D,I/O WAIT T?|T?|SRQ|Sw1 [1/230951]

2013-06-28T09:12:06.414 OVPN:>LOG:1372425126,D,WE_WAIT enter n=3 to=1231

2013-06-28T09:12:06.416 OVPN:>LOG:1372425126,D,[0] ev=0x00000134 rwflags=0x0001 arg=0x004775e4

2013-06-28T09:12:06.419 OVPN:>LOG:1372425126,D,[1] ev=0x000000a0 rwflags=0x0002 arg=0x004775f0

2013-06-28T09:12:06.421 OVPN:>LOG:1372425126,D,[2] ev=0x0000011c rwflags=0x0001 arg=0x004775f0

2013-06-28T09:12:06.424 OVPN:>LOG:1372425126,D,WE_WAIT leave [1,0] rwflags=0x0002 arg=0x004775f0

2013-06-28T09:12:06.426 OVPN:>LOG:1372425126,D, event_wait returned 1

2013-06-28T09:12:06.428 OVPN:>LOG:1372425126,,NOTE: --mute triggered...

Это было предложено в комментарии к предыдущему вопросу (прежде чем я решил разбить это на отдельный вопрос):

Обновленный журнал выглядит так, будто это проблема с ISATAP на клиенте. В диспетчере системы Watchguard, если вы откроете свой менеджер политик -> меню VPN -> Mobile VPN -> SSL, проверьте первичный и / или резервный IP-адреса firebox и пул виртуальных IP-адресов, который используют клиенты.

На самом деле я использовал веб-интерфейс для настройки брандмауэра / настройки VPN (не диспетчера системы Watchguard, хотя я постепенно начинаю смутно знакомиться с ним).

Я проверил веб-интерфейс и могу подтвердить, что IP-адрес (для основного соединения Watchguard) правильный, а также пул виртуальных IP-адресов (для которого установлено значение 10.1.10.176/28).

Я заметил, что я не могу загрузить VPN-клиент через общедоступный IP-адрес: 4100 / sslvpn.html (который, как предполагается, я могу делать извне). Тем не менее, пару дней назад я отключил клиент и его конфигурацию вручную, используя следующие инструкции: http://www.watchguard.com/help/docs/wsm/11_XTM/en-US/Content/en-US/mvpn/ssl/mvpn_ssl_manual-distribution_c.html).

Используя те же самые инструкции сегодня, я обновил конфигурацию клиента (на тот случай, если были изменены настройки) - поэтому, пройдя через System Manager, я вытащил файлы поддержки, распаковал их, взял файл sslvpn-client.wgssl, и запустил его на клиентском компьютере с внешнего IP-адреса, пытаясь подключиться к VPN.

Я продолжаю получать сообщения об ошибках выше.

Есть дополнительные мысли по этому поводу?

Я понял, что этот вопрос все еще открыт, хотя я решил его (с помощью поставщика оригинального оборудования) давно.

Проблема заключалась в том, что я пытался подключиться к брандмауэру (VPN) из-за пределов сети через порт 443 (SSL), который уже был зарезервирован в брандмауэре для чего-то еще (веб-трафик в какой-то момент проходил для целей электронной почты - позже в будущем я постараюсь полностью закрыть его).

Когда мы настроили брандмауэр (и VPN-клиент) для связи через порт 444, он работал нормально.