在遇到一些初始连接错误(通过Watchguard Firewall – SSLVPN问题解决)后,我可以接受防火墙提供的SSL证书,并进一步进入连接过程/尝试。
但是,我仍然无法完成连接,而且我正在客户端日志中看到以下内容
2013-06-28T09:12:06.375 OVPN:>LOG:1372425126,,438 variation(s) on previous 20 message(s) suppressed by --mute 2013-06-28T09:12:06.377 OVPN:>LOG:1372425126,I,SIGTERM received, sending exit notification to peer 2013-06-28T09:12:06.379 OVPN:>LOG:1372425126,D,TIMER: coarse timer wakeup 1 seconds 2013-06-28T09:12:06.382 OVPN:>LOG:1372425126,D,TLS: tls_multi_process: i=0 state=S_PRE_START, mysid=3492fe15 883900f2, stored-sid=00000000 00000000, stored-ip=184.174.143.176:443 2013-06-28T09:12:06.385 OVPN:>LOG:1372425126,D,TLS: tls_process: chg=0 ks=S_PRE_START lame=S_UNDEF to_link->len=0 wakeup=604800 2013-06-28T09:12:06.388 OVPN:>LOG:1372425126,D,ACK reliable_can_send active=1 current=0 : [1] 0 2013-06-28T09:12:06.390 OVPN:>LOG:1372425126,D,ACK reliable_send_timeout 1 [1] 0 2013-06-28T09:12:06.392 OVPN:>LOG:1372425126,D,TLS: tls_process: timeout set to 1 2013-06-28T09:12:06.394 OVPN:>LOG:1372425126,D,TLS: tls_multi_process: i=1 state=S_INITIAL, mysid=bc742126 a86ff11a, stored-sid=00000000 00000000, stored-ip=[undef] 2013-06-28T09:12:06.397 OVPN:>LOG:1372425126,D,TLS: tls_multi_process: i=2 state=S_UNDEF, mysid=00000000 00000000, stored-sid=00000000 00000000, stored-ip=[undef] 2013-06-28T09:12:06.399 OVPN:>LOG:1372425126,D,SENT OCC_EXIT 2013-06-28T09:12:06.402 OVPN:>LOG:1372425126,D,TLS Warning: no data channel send key available: [key#0 state=S_PRE_START id=0 sid=00000000 00000000] [key#1 state=S_UNDEF id=0 sid=00000000 00000000] [key#2 state=S_UNDEF id=0 sid=00000000 00000000] 2013-06-28T09:12:06.404 OVPN:>LOG:1372425126,D,RANDOM USEC=230951 2013-06-28T09:12:06.407 OVPN:>LOG:1372425126,D,WE_CTL n=0 ev=0x004ccf2c rwflags=0x0001 arg=0x004775e4 2013-06-28T09:12:06.409 OVPN:>LOG:1372425126,D,WE_CTL n=1 ev=0x004c6f74 rwflags=0x0003 arg=0x004775f0 2013-06-28T09:12:06.411 OVPN:>LOG:1372425126,D,I/O WAIT T?|T?|SRQ|Sw1 [1/230951] 2013-06-28T09:12:06.414 OVPN:>LOG:1372425126,D,WE_WAIT enter n=3 to=1231 2013-06-28T09:12:06.416 OVPN:>LOG:1372425126,D,[0] ev=0x00000134 rwflags=0x0001 arg=0x004775e4 2013-06-28T09:12:06.419 OVPN:>LOG:1372425126,D,[1] ev=0x000000a0 rwflags=0x0002 arg=0x004775f0 2013-06-28T09:12:06.421 OVPN:>LOG:1372425126,D,[2] ev=0x0000011c rwflags=0x0001 arg=0x004775f0 2013-06-28T09:12:06.424 OVPN:>LOG:1372425126,D,WE_WAIT leave [1,0] rwflags=0x0002 arg=0x004775f0 2013-06-28T09:12:06.426 OVPN:>LOG:1372425126,D, event_wait returned 1 2013-06-28T09:12:06.428 OVPN:>LOG:1372425126,,NOTE: --mute triggered... 在上一个问题的评论中提到了这个问题(在我决定把这个问题分解成另一个问题之前):
更新后的日志看起来像是客户端上的ISATAP问题。 在Watchguard System Manager中,如果打开策略pipe理器 – > VPN菜单 – >移动VPN – > SSL,请validation客户端使用的主要和/或备份Firebox IP地址和虚拟IP地址池
实际上我一直在使用Web GUIconfiguration防火墙/设置VPN(不是WatchGuard系统pipe理器,尽pipe我慢慢熟悉它了)。
我没有检查Web GUI,并且可以确认IP地址(用于主要Watchguard连接)是否正确以及虚拟IP地址池(设置为10.1.10.176/28)。
我注意到,我无法通过公共IP地址:4100 / sslvpn.html下载VPN客户端(据说我应该可以从外部进行)。 也就是说,我几天前使用这些指令手动取下了客户端和客户端configuration: http : //www.watchguard.com/help/docs/wsm/11_XTM/en-US/Content/en-US/mvpn/ ssl / mvpn_ssl_manual-distribution_c.html )。
今天使用这些相同的指令,我更新了客户端configuration(以防万一有更改的设置) – 所以通过系统pipe理器,我拉下支持文件,解压缩,抓住sslvpn-client.wgssl文件,并从外部IP地址尝试连接到VPN的客户端计算机上运行它。
我继续得到上面的错误信息。
任何额外的想法呢?
我意识到这个问题仍然是开放的,尽pipe很久以前我就解决了这个问题(在原来的硬件供应商的帮助下)。
问题是我试图从端口443(SSL)的networking外部连接到防火墙(VPN),而防火墙已经在防火墙上保留了其他内容(networkingstream量在某一时刻通过电子邮件发送 – 稍后在路上,我会考虑完全closures)。
当我们configuration防火墙(和VPN客户端)在端口444上通信时,它工作得很好。