Mikrotik - Sophos SSTP Fehler

Hallo zusammen,

da ich hier nicht wirklich weitergekommen bin und @aqui mir auch geraten hat, ggf. OpenVPN/SSTP zu verwenden, habe ich einen entsprechenden Versuch gestartet.
Die Sophos an unserem Hauptstandort bietet OpenVPN via TCP, Port 443 an. Dort habe ich für den Mikrotik einen neuen Eintrag für ein S2S-VPN erstellt und die APC-Datei heruntergeladen.
Aus dieser Datei habe ich dann den Benutzernamen und das Passwort, sowie das Zertifikat extrahiert.
Das Zertifikat konnte ich problemlos im Mikrotik importieren.
Dann habe ich im Mikrotik ein neues SSTP-Client-Interface angelegt und versucht eine Verbindung herzustellen.
Leider schlägt dies fehl. Die Logdateien der Sophos sagen folgendes:

06:22-15:55:29 utm-2 openvpn[13937]: MULTI: multi_create_instance called
06:22-15:55:29 utm-2 openvpn[13937]: Re-using SSL/TLS context
06:22-15:55:29 utm-2 openvpn[13937]: LZO compression initialized
06:22-15:55:29 utm-2 openvpn[13937]: Control Channel MTU parms [ L:1560 D:1210 EF:40 EB:0 ET:0 EL:3 ]
06:22-15:55:29 utm-2 openvpn[13937]: Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:143 ET:0 EL:3 AF:3/1 ]
06:22-15:55:29 utm-2 openvpn[13937]: Local Options String: 'V4,dev-type tun,link-mtu 1560,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server'  
06:22-15:55:29 utm-2 openvpn[13937]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1560,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client'  
06:22-15:55:29 utm-2 openvpn[13937]: Local Options hash (VER=V4): 'b695cb4a'  
06:22-15:55:29 utm-2 openvpn[13937]: Expected Remote Options hash (VER=V4): 'bc07730e'  
06:22-15:55:29 utm-2 openvpn[13937]: TCP connection established with [AF_INET]37.xxx.xxx.xxx:43855 (via [AF_INET]217.6.252.116:443)
06:22-15:55:29 utm-2 openvpn[13937]: TCPv4_SERVER link local: [undef]
06:22-15:55:29 utm-2 openvpn[13937]: TCPv4_SERVER link remote: [AF_INET]37.xxx.xxx.xxx:43855
06:22-15:55:29 utm-2 openvpn[13937]: 37.xxx.xxx.xxx:43855 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1563 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
06:22-15:55:29 utm-2 openvpn[13937]: 37.xxx.xxx.xxx:43855 Connection reset, restarting 
06:22-15:55:29 utm-2 openvpn[13937]: 37.xxx.xxx.xxx:43855 SIGUSR1[soft,connection-reset] received, client-instance restarting
06:22-15:55:29 utm-2 openvpn[13937]: TCP/UDP: Closing socket

Ich habe bereits versucht, im Mikrotik die MTU zu reduzieren (1492 und 1400) leider ohne erfolg. Die Logdatei des Mikrotik spricht nur von

terminating... - internal error (6)
LCP lowerdown
LCP down event in initial state

Mehr ist dem Mikrotik hier nicht zu entlocken.

Hat jemand eine Idee, wo hier der Fehler liegt?

Danke für die Hilfe und beste Grüße!

Berthold

Please also mark the comments that contributed to the solution of the article

Content-Key: 307891

Url: https://administrator.de/contentid/307891

Printed on: April 23, 2024 at 14:04 o'clock

2 Comments

Latest comment

Hi.

Dann habe ich im Mikrotik ein neues SSTP-Client-Interface angelegt

You have set up an OpenVPN responder and want to connect to it through SSTP??? These are two totally different protocols, and this will never work!
If you want to connect to an OpenVPN Server you also have to take an OpenVPN Client to connect!

Regards

okay, you got me...
In Sophos it's called SSL-VPN, which is actually OpenVPN... I mixed it up with SSTP due to some tutorials i read before.

German solved Question LAN, WAN, Wireless Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment