Watchguard 防火墙 SSLVPN

tag-icon tag-icon vpn watchguard
Watchguard 防火墙 SSLVPN

在遇到一些初始连接错误后(通过Watchguard 防火墙 - SSLVPN 问题),我能够接受防火墙提供的 SSL 证书并进一步进入连接过程/尝试。

但是,我仍然无法完成连接,目前我在客户端日志中看到以下内容

2013-06-28T09:12:06.375 OVPN:>LOG:1372425126,,438 variation(s) on previous 20 message(s) suppressed by --mute

2013-06-28T09:12:06.377 OVPN:>LOG:1372425126,I,SIGTERM received, sending exit notification to peer

2013-06-28T09:12:06.379 OVPN:>LOG:1372425126,D,TIMER: coarse timer wakeup 1 seconds

2013-06-28T09:12:06.382 OVPN:>LOG:1372425126,D,TLS: tls_multi_process: i=0 state=S_PRE_START, mysid=3492fe15 883900f2, stored-sid=00000000 00000000, stored-ip=184.174.143.176:443

2013-06-28T09:12:06.385 OVPN:>LOG:1372425126,D,TLS: tls_process: chg=0 ks=S_PRE_START lame=S_UNDEF to_link->len=0 wakeup=604800

2013-06-28T09:12:06.388 OVPN:>LOG:1372425126,D,ACK reliable_can_send active=1 current=0 : [1] 0

2013-06-28T09:12:06.390 OVPN:>LOG:1372425126,D,ACK reliable_send_timeout 1 [1] 0

2013-06-28T09:12:06.392 OVPN:>LOG:1372425126,D,TLS: tls_process: timeout set to 1

2013-06-28T09:12:06.394 OVPN:>LOG:1372425126,D,TLS: tls_multi_process: i=1 state=S_INITIAL, mysid=bc742126 a86ff11a, stored-sid=00000000 00000000, stored-ip=[undef]

2013-06-28T09:12:06.397 OVPN:>LOG:1372425126,D,TLS: tls_multi_process: i=2 state=S_UNDEF, mysid=00000000 00000000, stored-sid=00000000 00000000, stored-ip=[undef]

2013-06-28T09:12:06.399 OVPN:>LOG:1372425126,D,SENT OCC_EXIT

2013-06-28T09:12:06.402 OVPN:>LOG:1372425126,D,TLS Warning: no data channel send key available:  [key#0 state=S_PRE_START id=0 sid=00000000 00000000] [key#1 state=S_UNDEF id=0 sid=00000000 00000000] [key#2 state=S_UNDEF id=0 sid=00000000 00000000]

2013-06-28T09:12:06.404 OVPN:>LOG:1372425126,D,RANDOM USEC=230951

2013-06-28T09:12:06.407 OVPN:>LOG:1372425126,D,WE_CTL n=0 ev=0x004ccf2c rwflags=0x0001 arg=0x004775e4

2013-06-28T09:12:06.409 OVPN:>LOG:1372425126,D,WE_CTL n=1 ev=0x004c6f74 rwflags=0x0003 arg=0x004775f0

2013-06-28T09:12:06.411 OVPN:>LOG:1372425126,D,I/O WAIT T?|T?|SRQ|Sw1 [1/230951]

2013-06-28T09:12:06.414 OVPN:>LOG:1372425126,D,WE_WAIT enter n=3 to=1231

2013-06-28T09:12:06.416 OVPN:>LOG:1372425126,D,[0] ev=0x00000134 rwflags=0x0001 arg=0x004775e4

2013-06-28T09:12:06.419 OVPN:>LOG:1372425126,D,[1] ev=0x000000a0 rwflags=0x0002 arg=0x004775f0

2013-06-28T09:12:06.421 OVPN:>LOG:1372425126,D,[2] ev=0x0000011c rwflags=0x0001 arg=0x004775f0

2013-06-28T09:12:06.424 OVPN:>LOG:1372425126,D,WE_WAIT leave [1,0] rwflags=0x0002 arg=0x004775f0

2013-06-28T09:12:06.426 OVPN:>LOG:1372425126,D, event_wait returned 1

2013-06-28T09:12:06.428 OVPN:>LOG:1372425126,,NOTE: --mute triggered...

在我决定将其分解为单独的问题之前,之前的问题评论中已经提出了这一点:

更新后的日志看起来是客户端上的 ISATAP 的问题。在 Watchguard 系统管理器中,如果您打开策略管理器 -> VPN 菜单 -> 移动 VPN -> SSL,请验证客户端使用的主要和/或备用 Firebox IP 地址和虚拟 IP 地址池

我实际上一直在使用 Web GUI 来配置防火墙/设置 VPN(而不是 Watchguard 系统管理器,尽管我慢慢对它有点熟悉了)。

我确实检查了 Web GUI,并且可以确认 IP 地址(用于主 Watchguard 连接)是正确的,以及虚拟 IP 地址池(设置为 10.1.10.176/28)。

我注意到我无法通过公共 IP 地址:4100/sslvpn.html 下载 VPN 客户端(我应该可以从外部进行下载)。也就是说,几天前我按照以下说明手动下载了客户端和客户端配置:http://www.watchguard.com/help/docs/wsm/11_XTM/en-US/Content/en-US/mvpn/ssl/mvpn_ssl_manual-distribution_c.html)。

今天使用相同的说明,我更新了客户端配置(以防万一设置已更改) - 因此通过系统管理器,我下拉了支持文件,解压缩了它们,获取了 sslvpn-client.wgssl 文件,并从外部 IP 地址在客户端计算机上运行它,尝试连接到 VPN。

我继续收到上述错误消息。

对此还有其他想法吗?

答案1

我意识到这个问题仍然存在,尽管我很久以前就解决了它(在原始硬件供应商的帮助下)。

问题是我试图从网络外部的端口 443(SSL)连接到防火墙(VPN),而防火墙已经为其他用途保留了该端口(网络流量一度用于电子邮件目的 - 稍后,我会考虑完全关闭它)。

当我们将防火墙(和 VPN 客户端)配置为在端口 444 上进行通信时,一切都运行正常。

相关内容